Руководство регистратора подсистемы обеспечения информационной безопасности

Материал из Справочника по информационным системам, предназначенным для бухгалтерского учета и отчетности
Перейти к: навигация, поиск

Государственная интегрированная информационная система управления
общественными финансами «Электронный бюджет»

Подсистема обеспечения информационной безопасности подсистем

Руководство регистратора




ПЕРЕЧЕНЬ ТЕРМИНОВ И СОКРАЩЕНИЙ

В документе используются следующие термины и сокращения:

термин определение
АРМ автоматизированное рабочее место пользователя системы «Электронный бюджет»;
Пользователь (заявитель) зарегистрированный в системе «Электронный бюджет» сотрудник организации, которому предоставлен доступ к определенным функциям в системе «Электронный бюджет», в соответствии с заявкой на подключение;
Регистратор сотрудник организации, осуществляющий подключение пользователей организации к системе «Электронный бюджет» в соответствии с заявкой на подключение;
Система «Электронный бюджет» государственная интегрированная информационная система управления общественными финансами «Электронный бюджет»;
Роль доступа объект, содержащий набор защищаемых ресурсов, действий над ними, а также статических и динамических ограничений на атрибуты, определенных условиями бизнес-процесса функциональной подсистемы;
ФК Федеральное казначейство;
ЭП электронная подпись.


ВВЕДЕНИЕ

Назначение документа

Настоящий документ описывает операции, осуществляемые Регистратором в рамках подключения сотрудников организации.

Область применения

Назначением ССУД, входящей в состав ПОИБ, является выполнение требований обеспечения управления и разграничения доступа к защищаемым объектам Системы «Электронный бюджет».

Краткое описание возможностей

Возможности, предоставляемые подсистемой, заключаются в автоматизации функций по управлению доступом пользователей к системе «Электронный бюджет», её отдельным подсистемам и защищаемым объектам подсистем.

Уровень подготовки регистратора

Регистраторы, работающие с системой «Электронный бюджет», должны обладать практическими навыками работы с графическим пользовательским интерфейсом ОС семейства Windows и веб-обозревателем.

Перечень эксплуатационной документации, с которой необходимо ознакомиться регистратору

Перед началом работы регистраторы должны ознакомиться с настоящим руководством и руководством пользователя (код документа 54819512.20.14,00.09.001-1.0 1).

ПЕРЕЧЕНЬ ОПЕРАЦИЙ

В целях подключения к системе сотрудников организации Регистратор органа ФК в соответствии с заявкой на подключение к системе «Электронный бюджет» должен выполнить перечень операций, представленный в таблице (Таблица 1). Таблица 1. Перечень операций при регистрации в системе сотрудников организации.

№ п/п Операция Раздел
1. Регистрация учетной записи сотрудника организации. 4.2
2. Привязка файла сертификата к учетной записи сотрудника организации. 4.2, 4.3
3. Назначение роли доступа (полномочий). 4.2, 4.3
4. Исключение роли доступа (полномочий). 4.2, 4.3
5. Прекращение доступа пользователю к системе. 4.4


ОПИСАНИЕ ОПЕРАЦИЙ

Вход в личный кабинет

Для входа в личный кабинет системы «Электронный бюджет» необходимо:

  1. ...
  2. Вставить ключевой носитель в USB разъем АРМ Регистратора органа ФК.
  3. Запустить веб-обозреватель и перейти на Единый портал бюджетной системы Российской Федерации по адресу в сети Интернет: www.budget.gov.ru
  4. На главной странице портала нажать кнопку «Вход» в правом верхнем углу портала (Рисунок 1).
    Рисунок 1. Открытая часть портала системы «Электронный бюджет».
  5. На открывшейся странице активировать ссылку «Вход в личный кабинет системы «Электронный бюджет» (Рисунок 2).
    Рисунок 2. Вход в личный кабинет системы «Электронный бюджет».
    Примечание: В случае, если пользователь использует устаревшую версию браузера, ссылка «Вход» может быть недоступна. Для продолжения входа в личный кабинет необходимо перейти по прямой ссылке в сети Интернет: http://lk.budget.gov.ru/udu-webcenter
  6. На экране отобразится диалог выбора сертификата Регистратора органа ФК (Рисунок 3).
    Рисунок 3. Выбор сертификата пользователя
  7. Выбрать хранилище сертификата и в нем сертификат, который необходимо использовать для входа в личный кабинет. Примечание 1: если носитель ключевой информации сертификата пользователя вставлен в АРМ после отображения диалога выбора сертификата Регистратора органа ФК, для обновления списка хранилищ сертификата необходимо нажать кнопку «Обновить». Примечание 2: в случае если сертификат находится не на ключевом носителе, а отдельно в виде файла «.cer», его предварительно необходимо установить в хранилище личных сертификатов (см. п. 3.4 Руководства по настройке АРМ пользователя).
  8. Указать пароль доступа к ключевому носителю и нажать кнопку «ОК» (если ранее был установлен).
  9. В случае успешного входа, на экране отобразится главная страница системы «Электронный бюджет» (Рисунок 4).
    Рисунок 4. Главная страница системы «Электронный Бюджет».
  10. На главной странице следует нажать на пиктограмму "Домой" (рисунок 4). На отобразившейся странице в поле «Задачи пользователя» перейти по ссылке «Вход в систему согласования и управления доступом».
    Рисунок 5 – Вход в личный кабинет регистратора
  11. В случае неуспешного входа в личный кабинет, на экране отобразится сообщение об ошибке. Перечень сообщений об ошибках в при входе в личный кабинет и описания дальнейших действий приведен в Приложении 1 настоящего Руководства.
  12. На главной странице личного кабинета необходимо активировать ссылку «Вход в Систему согласования и управления доступом».

Регистрация учетной записи пользователя

Для регистрации учетной записи нового пользователя организации необходимо на главной странице системы согласования и управления доступом в разделе «Создать заявку» в группе «Кадровые процедуры» активировать ссылку «Регистрация пользователя» (Рисунок 6).

Рисунок 6. Переход к регистрации данных нового пользователя

На экране отобразится страница редактирования данных нового пользователя (Рисунок 7).

Рисунок 7. Редактирование данных нового пользователя.
Шаг 1. На вкладке “Редактирование свойств сотрудника” выбрать сертификат пользователя и нажать кнопку “Загрузить”. Загруженный сертификат появится в списке сертификатов пользователя. Для заполнения данных пользователя из сертификата нажмите кнопку “Заполнить из сертификата”.
Шаг 2. Для ручного заполнения данных пользователя введите данные нового пользователя, указанные в заявке на подключение к системе «Электронный бюджет».

Обязательные поля:

- Фамилия,
- Имя,
- Отчество,
- СНИЛС (11 цифр),
- Организация (выбрать из доступного списка организаций),
- Должность (выбрать из доступного списка должностей либо заполнить поле новым значением согласно заявке на подключение).
Шаг 3. Указать адрес электронной почты и контактный телефон организации, указанные в заявке на подключение к системе «Электронный бюджет».
Шаг 4. Перейти на вкладку “Выбор ролей” и выполнить поиск и при-вязку ролей доступа к пользователю, указанных в заявке на подключение к системе «Электронный бюджет»
Шаг 5. Нажать кнопку «Далее».
Рисунок 8. Параметры заявки на регистрацию пользователя
Шаг 6. На странице «Параметры заявки» (Рисунок 8), при необходимости, приложить файл (например, электронную версию заявки на подключение) и/или указать комментарий к заявке. В противном случае, все поля оставить без изменений и нажать кнопку «Далее».
Шаг 7. На странице «Просмотр и сохранение заявки» (Рисунок 9) осуществить проверку внесенных данных и нажать кнопку «Сохранить».
Рисунок 9. Проверка и сохранение заявки
Шаг 8. В диалоге просмотра документа и формирования подписи нажать кнопку «Подписать» (Рисунок 10).
Рисунок 10. Просмотр и подписание документа заявки
Шаг 9. На экране отобразится диалог выбора сертификата подписи (Рисунок 3). Повторить шаги 5-7 раздела 4.1 настоящего Руководства.
Шаг 10. В случае успешного создания ЭП на экране отобразится сообщение с информацией об успешности подписания документа (Рисунок 11).
Рисунок 11. Сообщение об успешности подписания документа.
Шаг 11. Нажать кнопку «ОК». Дождаться сообщения об успешном формировании ЭП и сохранении заявки.
Рисунок 12. Сообщение об успешном формировании ЭП и сохранении заявки.
Шаг 12. Для перехода на главную страницу Системы согласования и управления доступом активируйте ссылку «Главная».
Шаг 13. В разделе «Мои заявки» появится новая заявка с описанием «Регистрация пользователя» (Рисунок 13).
Рисунок 13. Перечень заявок Регистратора органа ФК.

В случае неуспешного создания ЭП на экране отобразится описание ошибки, по причине которой не удалось выполнить проверку сформированной ЭП пользователя. Перечень возможных ошибок в процессе создания ЭП приведен в Приложении 2 настоящего Руководства.

Редактирование данных пользователя

Процедура редактирования данных пользователя позволяет осуществить:

  1. Привязку нового сертификата пользователя
  2. Удаление сертификата пользователя
  3. Назначение\исключение ролей доступа пользователю
  4. Редактирование ФИО и других данных пользователя
  5. Перевод сотрудника в другую организацию\подразделение, смена должности пользователя.

Для запуска процедуры редактирования данных пользователя необходимо на главной странице системы согласования и управления доступом в группе «Создать заявку» подгруппе «Управление доступом» активировать ссылку «Редактирование данных пользователя» (Рисунок 14).

Рисунок 14. Редактирование данных пользователя.

На экране отобразится форма выбора пользователя, к которому необходимо осуществить привязку сертификата (Рисунок 15).

Рисунок 15. Форма выбора пользователя.
Шаг 1. Выберете пользователя и нажмите кнопку “Далее”.
Шаг 2. В форме редактирования свойств пользователя выполните необходимые действия по изменению свойств пользователя.
Шаг 3. Для сохранения заявки на изменение свойств пользователя на-жмите кнопку “Далее”.
Рисунок 16. Параметры заявки.
Шаг 4. На странице «Параметры заявки», при необходимости, приложить файл (например, электронную версию заявки на подключение) и/или указать комментарий к заявке. В противном случае, все поля оставить без изменений и нажать кнопку «Далее».
Шаг 5. На странице «Просмотр и сохранение заявки» (Рисунок 9) осуществить проверку внесенных данных и нажать кнопку «Сохранить».
Шаг 6. Выполнить процедуру создания ЭП заявки (аналогично шагам 10-14 раздела 4.2 настоящего Руководства).

В случае успешного создания ЭП, Регистратора органа ФК будет перенаправлен на главную страницу системы согласования и управления доступом. В разделе «Мои заявки» (Рисунок 13) можно убедиться в создании новой заявки с описанием «Импорт сертификата». В случае неуспешного создания ЭП на экране отобразится описание ошибки. Перечень возможных ошибок в процессе создания ЭП приведен в Приложении 2 настоящего Руководства.

Прекращение доступа пользователя к системе

Для прекращения доступа пользователя к системе необходимо на главной странице системы согласования и управления доступом в разделе «Создать заявку» в группе «Кадровые процедуры» активировать ссылку «Увольнение сотрудников» (Рисунок 17).

Рисунок 17. Активация процедуры лишения доступа сотрудника к системе.

На экране отобразится форма выбора сотрудника (Рисунок 18).

Рисунок 18. Активация процедуры лишения доступа сотрудника организации к системе.
Шаг 1. В поле «ФИО» указать пользователя, учетную запись которого необходимо удалить из системы «Электронный бюджет». Необходимо указать фамилию (полностью или первые несколько букв) пользователя.
Шаг 2. Нажмите на пиктограмму «Найти» (текст).
Шаг 3. Если найдено более одного пользователя, на экране отобразится список, в котором необходимо выбрать одного из пользователей.
Шаг 4. Для получения информации о принадлежности найденного пользователя к организации необходимо нажать на пиктограмму “i” напротив соответствующей записи.
Шаг 5. Нажать кнопку «Далее».
Шаг 6. Повторить шаги 7-12 раздела 4.2 настоящего Руководства.

В случае успешной подписи документа, Регистратора органа ФК будет перенаправлен на главную страницу системы согласования и управления доступом. В разделе «Мои заявки» можно убедиться в создании новой заявки с описанием «Увольнение сотрудников» (Рисунок 19).

Рисунок 19. Статус заявки.

В случае неуспешного создания ЭП на экране отобразится описание ошибки. Перечень возможных ошибок в процессе создания ЭП приведен в Приложении 2 настоящего Руководства.

ПРИЛОЖЕНИЕ 1. ПЕРЕЧЕНЬ ВОЗМОЖНЫХ ОШИБОК В ПРОЦЕССЕ ВХОДА В ЛИЧНЫЙ КАБИНЕТ

№ п/п Ошибка Дальнейшие действия
1. Ошибка авторизации. Учетная запись пользователя не найдена в системе Если пользователь ранее не был зарегистрирован в системе:
- Подать заявку на подключение согласно регламенту подключения Регистраторов к системе «Электронный бюджет»

Если пользователь ранее был зарегистрирован в системе:

- Обратиться к Администратору ПОИБ для выяснения причин невозможности входа в личный кабинет.
2. Ошибка авторизации. Сертификат находится в списке отозванных сертификатов.
  1. Обратиться в УЦ, выдавший сертификат пользователя, за разъяснениями (если сертификат ЭП включен в список отозванных сертификатов ошибочно) или для получение нового сертификата пользователя (при обоснованном отзыве сертификата ЭП).
  2. Получить новый сертификат пользователя.
  3. Подать заявку на изменение реквизитов ранее подключенного пользователя системы «Электронный бюджет» с необходимостью привязки нового сертификата к пользователю.

К заявке должен быть приложен (на электронном носителе) новый файл сертификата пользователя.

ПРИЛОЖЕНИЕ 2. ПЕРЕЧЕНЬ ВОЗМОЖНЫХ ОШИБОК ПРИ СОЗДАНИИ ЭЛЕКТРОННОЙ ПОДПИСИ

№ п/п Ошибка Дальнейшие действия
1. Сертификат находится в списке отозванных сертификатов.
  1. Обратиться в УЦ, выдавший сертификат пользователя, за разъяснениями (если сертификат ЭП включен в список отозванных сертификатов ошибочно) или для получение нового сертификата пользователя (при обоснованном отзыве сертификата ЭП).
  2. Получить новый квалифицированный сертификат пользователя.
  3. Повторить процедуру создания электронной подписи.