Процедура регистрации пользователей АСР «Старт», страница 2

5.2.1. Формирование заявки

Процедура регистрации (создания, изменения либо запрещения учетной записи) пользователя инициируется заявкой от руководителя структурного подразделения филиала (ГД) на имя владельца информационного ресурса АСР «Старт» филиала (ГД) ОАО «Сибирьтелеком».

Владелец информационного ресурса АСР «Старт» определяется в соответствии с утвержденным Перечнем защищаемых информационных ресурсов Общества.

Формирование заявки на предоставление, изменение и запрещение доступа сотрудника к АСР «Старт» осуществляется руководителем структурного подразделения филиала (ГД) в следующих случаях:

- необходимость предоставления доступа к АСР «Старт» для выполнения сотрудником своих функциональных обязанностей;

- отсутствие (отпуск, по болезни, командировка и т.п.) сотрудника, имеющего доступ к АСР «Старт»;

- изменение функциональных обязанностей (перевод на другую должность) сотрудника, имеющего доступ к АСР «Старт»;

- увольнение сотрудника, имеющего доступ к АСР «Старт».

Заявка также может формироваться для предоставления доступа внешним расчетным системам к данным АСР «Старт». В этом случае в бланке заявки в столбцах «Фамилия, имя, отчество полностью», «Подразделение/ Должность» указывается фамилия, имя, отчество, подразделение и должность сотрудника Общества, ответственного за учетную запись, используемой внешней расчетной системой.

Заявка в течение одного рабочего дня предварительно согласуется с управлением информационных технологий (УИТ) филиала (ДИТ ГД) и службой безопасности филиала (ОИБ ГД). Форма заявки (Ф 7.5.2–01-01) приведена в Приложении № 1.

Доступ к АСР «Старт» предоставляется в двух вариантах:

1) через Citrix MetaFrame к клиентской части АСР «Старт»; предназначен для большинства пользователей; в этом случае в бланке заявки в столбце «Информационный ресурс» нужно указать «Сервер АСР "Старт", Citrix MetaFrame»; IP-адреса в столбцах «Информационный ресурс» и «IP-адрес (только для непосредственного доступа к серверу АСР "Старт")» указывать не нужно;

2) непосредственный доступ к АСР «Старт»; предназначен для администраторов АСР «Старт»; в этом случае в бланке заявки в столбце «Информационный ресурс» нужно указать ресурсы с IP: «Сервер АСР "Старт" (IP ХХ.ХХ.ХХ.ХХ port 1521) Citrix MetaFrame (IP ХХ.ХХ.ХХ.ХХ port 2598)»; в столбце «IP-адрес (только для непосредственного доступа к серверу АСР "Старт")» указать IP-адрес компьютера сотрудника, которому представляется доступ.

5.2.2. Создание и изменение учетной записи пользователя

Утвержденная в течение одного рабочего дня владельцем информационного ресурса АСР «Старт» заявка передается при наличии в ней ролей АСР «Старт» ответственному администратору АСР «Старт» филиала (ДИТ ГД), назначенного приказом.

При наличии в заявке роли «Клиент Citrix MetaFrame для АСР «Старт»Оператор Citrix MetaFrame» или «Оператор Citrix MetaFrame» заявка передается от администратора АСР «Старт» филиала (ДИТ ГД) ответственному администратору системы Citrix филиала (ДИТ ГД), назначенного приказом.

На основании заявки, утвержденной владельцем информационного ресурса АСР «Старт» филиала (ГД), администраторы указанных систем  в течении одного рабочего дня производят необходимые операции по созданию (изменению, запрещению) учетной записи пользователя, присвоению ему начального значения пароля и заявленных полномочий сначала в АСР «Старт», затем в системе Citrix MetaFrame. Администраторы указанных систем заносят необходимые параметры создаваемой (изменяемой, запрещаемой) учетной записи в исполнительный лист (Ф 7.5.2-01-02). Форма исполнительного листа приведена в Приложении № 2.

По окончании внесения изменений в списки пользователей на исполнительном листе администраторы АСР «Старт» и/или Citrix MetaFrame делают отметку о выполнении задания за своей подписью.

5.2.3. Передача пользователю учетной записи

Обработанная заявка вместе с исполнительным листом в течении того же рабочего дня передается администратором АСР «Старт» в службу безопасности филиала (администратору безопасности АСР «Старт» - сотруднику ОИБ ДБ ГД, назначенному приказом) для передачи необходимых параметров учетной записи пользователю АСР «Старт» филиала (ГД) по закрытым каналам Общества.

Служба безопасности филиала передает копии обработанной заявки  (Ф 7.5.2–01-01) и исполнительного листа  (Ф 7.5.2-01-02)  по закрытым каналам Общества администратору безопасности АСР «Старт» для ведения списка пользователей   АСР «Старт» и последующего контроля доступа к АСР «Старт».