Утверждаю
Заместитель руководителя
Федерального казначейства
А.С.АЛБЫЧЕВ
15 марта 2022 года
Согласовано
Начальник Управления
режима секретности
и безопасности информации
Федерального казначейства
В.С.БРАЖКО
15 марта 2022 года
СИСТЕМА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
ПОРЯДОК
ПРЕДОСТАВЛЕНИЯ ДОСТУПА К РЕСУРСАМ
ИНФОРМАЦИОННЫХ СИСТЕМ, ИНТЕГРИРОВАННЫХ С ПОДСИСТЕМОЙ
ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ СИСТЕМЫ ОБЕСПЕЧЕНИЯ
БЕЗОПАСНОСТИ ИНФОРМАЦИИ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
СОТРУДНИКАМ ОРГАНИЗАЦИЙ - КЛИЕНТОВ ТЕРРИТОРИАЛЬНЫХ
ОРГАНОВ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
Аннотация
Настоящий документ устанавливает единые правила регистрации сотрудников организаций, являющихся клиентами территориальных органов Федерального казначейства в качестве пользователей и предоставления им доступа к ресурсам информационных систем, оператором которых является Федеральное казначейство.
Список сокращений
| ГРО | Главный регистратор организации |
| ЕГРИП | Единый государственный реестр индивидуальных предпринимателей |
| ЕГРЮЛ | Единый государственный реестр юридических лиц |
| ЕСИА | Единая система идентификации и аутентификации |
| ИБ | Информационная безопасность |
| ИНН | Идентификационный номер налогоплательщика |
| ИС ФК | Информационная система, оператором которой является Федеральное казначейство |
| ПОИБ СОБИ ФК | Подсистема обеспечения информационной безопасности Системы обеспечения безопасности информации Федерального казначейства |
| СНИЛС | Страховой номер индивидуального лицевого счета |
| УЦ | Удостоверяющий центр |
| ФК | Федеральное казначейство |
Список терминов
| Визирование | Необязательный этап обработки заявки, заключающийся в проставлении визы ознакомления пользователем с ролью Визирующий. |
| Заявка | Функциональный элемент ПОИБ СОБИ ФК. Содержит сведения об авторе заявки, пользователе, в отношении которого создается заявка, дате, типе и статусе заявки, данных по заявке, списке согласующих и утверждающих лиц. |
| Пользователь | Физическое лицо, зарегистрированное в ПОИБ СОБИ ФК и использующее ПОИБ СОБИ ФК для выполнения определенных операций. |
| Профиль учетной записи пользователя | Связка учетной записи пользователя с организацией. Пользователь может быть зарегистрирован в разных организациях, в каждой из которых будет иметь свой профиль, при этом учетная запись у пользователя будет одна. |
| Регистрация | Процедура создания профиля учетной записи пользователя в ПОИБ СОБИ ФК. |
| Реестры ФК | Сведения ФК, размещенные в справочниках и реестрах которые ведет Федеральное казначейство. |
| Сертификат | Квалифицированный сертификат ключа проверки электронной подписи. |
| Согласование | Промежуточный этап обработки заявки перед утверждением в случае если в маршруте согласования более 1 шага (участвуют несколько пользователей). |
| Утверждение | Завершающий этап обработки заявки. |
| Учетная запись пользователя | Совокупность данных о пользователе, необходимая для его идентификации и предоставления доступа. |
| Функциональная роль | Совокупность прав доступа к объектам ИС ФК или ПОИБ СОБИ ФК. |
1. Общие положения
Предоставление пользователям доступа к защищаемым ИС ФК и их ресурсам осуществляется посредством ПОИБ СОБИ ФК, которая реализует функции по созданию и обновлению данных организаций, регистрации пользователей, предоставлению прав доступа к ИС ФК.
Управление доступом пользователей к ИС ФК и их ресурсам осуществляется с помощью наделения пользователей функциональными ролями, доступность назначения которых пользователям соответствующей организации определяется на основании атрибутов организации.
Подробное описание ролей ПОИБ СОБИ ФК приведено в Приложении.
Сотрудники организаций, которым требуется доступ к ИС ФК, должны быть зарегистрированы в ПОИБ СОБИ ФК. После регистрации создается профиль учетной записи пользователя и пользователю становится доступен базовый набор функций, обеспечивающий возможность входа в ПОИБ СОБИ ФК и управления профилем учетной записи.
Все действия по управлению профилями и учетными записями осуществляются на основании заявок и требуют подтверждения усиленной квалифицированной электронной подписью. Для подписи данных в заявках Сертификат обязательно должен содержать СНИЛС пользователя, идентичный СНИЛС, указанному в профиле учетной записи.
2. Ведение реестра организаций
Данные об организациях и их руководителях хранятся в реестре организаций ПОИБ СОБИ ФК. Реестр организаций формируется на основе данных из следующих источников:
- Реестры ФК;
- ЕГРЮЛ;
- ЕГРИП;
- ЕСИА.
Создание и обновление данных в реестре организаций выполняется автоматически. При обновлении данных организации возможно изменение списка ролей ИС ФК, доступных для назначения пользователям организации.
Создание новой организации в реестре организаций также возможно при самостоятельной регистрации в ПОИБ СОБИ ФК руководителя организации по Сертификату или через ЕСИА, при этом данные организации заполняются из ЕСИА, ЕГРЮЛ, ЕГРИП.
3. Регистрация в ПОИБ СОБИ ФК
При получении Сертификата в УЦ ФК регистрация пользователя в ПОИБ СОБИ ФК осуществляется автоматически.
3.1. Регистрация руководителя организации
Руководители организаций регистрируются в ПОИБ СОБИ ФК автоматически на основе данных Реестров ФК. Руководитель, данные о котором есть в Реестрах ФК, начинает работу в ПОИБ СОБИ ФК со входа в систему с помощью Сертификата или ЕСИА. При входе по Сертификату необходимо удостовериться, что выбранный сертификат содержит ИНН и СНИЛС руководителя.
Руководитель, данных о котором нет в Реестрах ФК, регистрируется в ПОИБ СОБИ ФК через ЕСИА или по Сертификату. Самостоятельная регистрация руководителя возможна по Сертификату, который должен содержать ИНН и СНИЛС руководителя, либо по подтвержденной учетной записи ЕСИА с привязкой к организации. При любом варианте выполняется проверка в ЕГРЮЛ, ЕГРИП наличия у руководителя права действовать от имени организации без доверенности. При положительном результате проверки происходит регистрация руководителя в ПОИБ СОБИ ФК и наделение его функциональными ролями ГРО и Регистратор.
3.2. Регистрация сотрудников организации
Сотрудники организации могут регистрироваться самостоятельно, либо с помощью ГРО и Регистратора.
При регистрации пользователь получает на электронную почту уведомление о регистрации в ПОИБ СОБИ ФК и о необходимости подтвердить свой адрес электронной почты.
Самостоятельная регистрация сотрудника через ЕСИА возможна только с помощью подтвержденной учетной записи ЕСИА с привязкой к организации и только в том случае, если информация о соответствующей организации имеется в ПОИБ СОБИ ФК.
4. Вход в ПОИБ СОБИ ФК
Существует несколько способов входа в ПОИБ СОБИ ФК:
- с помощью Сертификата;
- через ЕСИА;
- с помощью пары логин-пароль. В качестве логина может выступать ИНН или СНИЛС пользователя. Пароль при необходимости устанавливается самостоятельно в профиле учетной записи пользователя.
5. Назначение функциональных ролей в ПОИБ СОБИ ФК
В целях назначения функциональных ролей пользователям организаций в ПОИБ СОБИ ФК должны быть зарегистрированы пользователи с ролями ГРО и Регистратор. ГРО доступно назначение сотрудникам следующих полномочий:
- Регистраторов;
- ГРО;
- Аудиторов.
При необходимости, Регистратор назначает сотрудникам своей организации роль Визирующих.
5.1. При необходимости предоставления прав Регистратора другому сотруднику своей организации, руководителю организации необходимо:
1. Зарегистрировать сотрудника своей организации, в случае его отсутствия в ПОИВ СОБИ ФК.
2. Назначить сотрудника Регистратором.
3. При необходимости снять с себя роль Регистратора.
5.2. При необходимости предоставления прав ГРО другому сотруднику своей организации, руководителю организации необходимо:
1. Зарегистрировать сотрудника своей организации, в случае его отсутствия в ПОИБ СОБИ ФК.
2. Назначить сотрудника ГРО, при этом роль ГРО с руководителя не будет снята. Или делегировать права ГРО, при этом роль ГРО с руководителя будет автоматически снята.
3. При необходимости снять с себя роль ГРО.
6. Назначение функциональных ролей в ИС ФК
Функциональные роли в ИС ФК могут быть назначены сотруднику Регистратором или запрошены самим сотрудником. Если пользователю необходимо получить доступ к нескольким ИС ФК, то для каждой из систем необходимо создать отдельную заявку с перечнем необходимых ролей соответствующей ИС ФК. В списке ролей, которые пользователь может запросить, отображаются только те роли, которые доступны для назначения указанному сотруднику.
Заявка, созданная сотрудником, всегда требует согласования/утверждения Регистратором. Необходимость согласования/утверждения ГРО и/или Оператором ИС определяется настройками ролей, указанных в заявке.
При наличии в организации Визирующих параллельно основному процессу согласования заявка может быть отправлена на визирование. Количество визирующих и маршрут визирования определяются пользователем при формировании заявки.
Приложение
СПИСОК
ФУНКЦИОНАЛЬНЫХ РОЛЕЙ ПОИБ СОБИ ФК
И СООТВЕТСТВУЮЩИХ ИМ ВЫПОЛНЯЕМЫХ ФУНКЦИЙ
| Наименование роли ПОИБ СОБИ ФК | Описание функциональной роли | Перечень выполняемых функций |
| Пользователи организаций | ||
| Главный регистратор организации (ГРО) | Может просматривать данные о сотрудниках своей организации и их заявках, назначать пользователям функциональные роли в ПОИБ СОБИ ФК, а также имеет права по согласованию/утверждению заявок сотрудников | 1. Назначение ГРО, Регистраторов и Аудиторов; 2. Согласование и/или утверждение заявок о назначении ролей в ИС ФК; 3. Делегирование прав ГРО; 4. Просмотр заявок в своей организации; 5. Просмотр профилей в своей организации |
| Регистратор | Может просматривать данные о сотрудниках своей организации и их заявках, регистрировать сотрудников в ПОИБ СОБИ ФК, назначать им функциональные роли в ПОИБ СОБИ ФК и ИС ФК, а также имеет права по согласованию/утверждению заявок сотрудников | 1. Регистрация пользователей; 2. Изменение данных пользователей; 3. Назначение Визирующих; 4. Создание заявок о назначении ролей в ИС ФК; 5. Согласование и/или утверждение заявок о назначении ролей в ИС ФК и на изменение данных; 6. Блокировка и активация профилей; 7. Активация учетных записей; 8. Перевод пользователей в другую организацию; 9. Сброс пароля пользователя; 10. Просмотр заявок в своей организации; 11. Просмотр профилей в своей организации |
| Визирующий | Может просматривать данные о сотрудниках своей организации, а также проставлять визы ознакомления в заявках о назначении ролей в ИС ФК сотрудникам своей организации | 1. Проставление визы ознакомления в заявках о назначении ролей в ИС ФК; 2. Просмотр заявок в своей организации; 3. Просмотр профилей в своей организации |
| Аудитор | Может просматривать данные о сотрудниках своей организации и их заявках | 1. Просмотр заявок в своей организации; 2. Просмотр профилей в своей организации |