что такое технологическая учетная запись
Identity Management — основы управления учетными записями
Сегодня мы начнем разговор о системах класса Identity Management. Как многие из вас знают, 1 июля закончился срок действия отсрочки вступления в силу федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных»
Соответственно, для управления персональными данными в ИТ крупные компании будут вынуждены внедрять специализированные системы класса IDM для управления информацией о пользователях своих корпоративных систем. Если раньше наблюдался некоторый дефицит квалифицированных кадров в этой области, то теперь этот дефицит примет катастрофические масштабы, так как гром грянул, и мужику положено начать креститься.
Дефицит кадров в этой специализированной области обусловлен тем, что специалист по IDM должен обладать сразу несколькими навыками в ИТ – он должен хорошо разбираться в устройстве различных систем информационной безопасности, иметь практический опыт системного администрирования, быть неплохим программистом для написания адаптеров и сценариев обработки данных, уметь описывать и ставить бизнес-процессы. И при этом он не должен беситься от огромного количества рутинной работы по выверке персональных данных. Могу практически со стопроцентной уверенностью утверждать, что таких людей в природе не существует. С этим фактом связана извечная головная боль сотрудников HR, которые вообще смутно себе представляют нашу специфику, а тут еще им приходится иметь дело с такой гремучей смесью несовместимых навыков.
Единственным выходом из ситуации является разделение работы минимум на двоих. Один может программировать коннекторы к системам безопасности, настраивать внутренние workflow, писать скрипты и заниматься развертываением. Второй должен работать с пользовательскими данными, описывать бизнес-процессы, заниматься документированием и продвижением идеи IDM в ИТ массы.
Спешу разочаровать коллег-программистов. В этом цикле статей акцент будет сделан на бизнес- и постановочную часть внедрения IDM, а также на практические приемы внедрения и работы с пользовательскими данными. Потому что толковых программистов у нас хоть и мало, но найти можно. А вот людей, понимающих зачем все это делается, можно пересчитать в Москве по пальцам.
Я искренне надеюсь, что после прочтения данного материала у коллег прибавится ясности по данному вопросу, и многие программисты или системные администраторы смогут перейти в лагерь бизнес-аналитиков по IDM, чтобы составить достойную конкуренцию тем немногим работающим в этой области «звездам».
Что такое Identity Management?
Identity – это личность. Все, что составляет информацию о реальном человеке, является Identity: его имя, пол, должность, год рождения, атрибуты его учетных записей в системах. В определенных сочетаниях информация о человеке является предметом защиты федеральных законов и должна управляться. Процессы и системы управления персональными данными называются Identity Management, или IDM.
Где хранится персональная информация о сотрудниках компании? Разумеется, в кадровой системе. А еще – в каталоге Active Directory, в карточках пользователей нескольких десятков прикладных систем, в данных почтовых программ, в системах управления клиентами, в биллинговых системах, в системах сервис-деск… Зачастую эта информация не согласованна. Один и тот же человек может быть прописан в десятке систем одновременно, и никто не даст гарантии, что он прописан в них одинаково и корректно.
Одна из основных задач IDM – создание единого и актуального каталога персональной информации как основы для дальнейшего развития процессов управления.
IDM, IAM, RM — WTF?
Учетные записи пользователя и их атрибуты (например, группы доступа) являются такой же частью персональной информации, как и почтовые адреса, имена и должности. Специалисты по Active Directory подтвердят, что это все хранится в системной базе данных сходным образом. Соответственно, логично было бы включить в рамки процесса IDM заодно и управление доступом к информационным системам (Access Management). Часто под IDM как раз и понимается Identity and Access Management (IAM), просто аббревиатура IDM людям нравится больше.
Результаты успешного внедрения IDM можно разделить на «статические» и «динамические». Первые – это результаты «что же стало?». А вторые «И как же это работает?»
Права (привилегии) пользователя в различных системах зависят только и исключительно от его служебных обязанностей. И чем разнообразнее его обязанности, тем сложнее определить принципы назначения этих привилегий.
В простейшем случае права пользователя определяются его должностью, и физическим расположением его рабочего места. Это характерно для массовых взаимозаменяемых должностей – разнообразных операторов, сотрудников центров обработки звонков, работников конвейерной линии и т.п.
Задача усложняется, когда в обязанности сотрудника входит дополнительная деятельность, не характерная для его коллег. Например, сотрудник отвечает за заказ канцтоваров на весь свой отдел. Для этого ему предоставляется доступ в некую систему, куда он заходит раз в квартал, нажимает там три кнопки и забывает о ней на следующие три месяца. И такие пользователи есть в каждом отделе. Подобную головную боль представляют также бухгалтеры крупных компаний, которые, как известно, часто специализируются в разных областях и используют разные системы, будучи при этом на одной должности.
Еще более сложный случай – когда в компании действуют внутренние проекты или иная нерегулярная деятельность, требующая временных группировок сотрудников по тем или иным признакам. Например, внедряется ERP система, и все участники рабочей группы получают временный доступ к тестовой площадке. Или в компании идет работа над новым шаблоном презентации, и ключевых сотрудников допустили на портал службы маркетинга для оценки дизайнерских макетов. Да мало ли что еще может быть! Дать необходимые полномочия в подобной ситуации еще полдела. Попробуйте правильно и вовремя их отозвать! В 90% компаний полномочия никогда у пользователей не отзываются. Давно работающие сотрудники постепенно обрастают доступами, словно корабли ракушками. Через два-три года никто толком не может сказать, откуда у них такое количество привилегий. Если сами учетные записи еще хоть как-то контролируются прикладными администраторами по количеству и предполагаемым владельцам, то в рамках одной учетной записи сам черт ногу сломит.
Чтобы разобраться во всем этом, как вы понимаете, нужно проделать серьезную работу. В ручном режиме управиться можно при небольшом количестве систем и железной дисциплине. Но если сущностей становится слишком много для обычного человека, приходится думать об автоматизации процесса и о применении элементов ролевого управления доступом (Role Management). RM – это сейчас крайне модное и популярное направление в сфере middleware. Для стороннего наблюдателя стоит оно немыслимых денег и непонятно чего делает. Системы этого класса предлагают наперебой ведущие гиганты софтостроения, такие как Oracle (он же Sun), IBM, Microsoft. Множество копий сломано в бессмысленных спорах о преимуществах той или иной платформы. По опыту могу сказать, что все системы будут одинаково бестолковыми, если мы не уделим должного внимания наведению порядка в бизнес-процессах.
Вообще говоря, механика работы этих систем меня интересует мало, так как успех внедрения заключается не в фирменном движке и не в используемом языке программирования, а в правильном формировании ролевых моделей и в точной настройке бизнес-правил. Качество же конкретной системы определяется удобством формирования ролевой модели и гибкостью в настройке бизнес-правил. Все ведущие производители стараются оптимизировать именно эти параметры своих разработок наряду с расширением количества готовых коннекторов и общим повышением надежности работы движка.
В случае внедрения IDM не нужно, как у нас принято, сразу же кидаться ставить софт в надежде на то, что телега вытянет за собой лошадь. Чуда, как обычно, не произойдет, а дров наломаете на годы вперед. Ведь системы IDM внедряются в самое «наше все» системных администраторов — в аутентификацию пользователей. Упавший IDM может парализовать работу всей компании. Криво настроенный движок приведет к тому, что прежний «геморрой» с прописыванием нового пользователя вручную покажется админам доброй сказкой. Стоит ли говорить, как все вокруг воспримут после этого вас и вашу систему.
Как пример могу привести забавный глюк в алгоритме разрешения конфликтов при формировании учеток однофамильцев, который приводил к автоматической генерации сразу сотни учетных записей. Представьте себе теперь восторг заказчика, который оплачивает лицензию за каждую учетную запись в купленной им системе. Только чудом удалось тогда замять скандал. Но ложки-то нашлись, а осадочек остался.
Российские реалии таковы, что даже в самых развитых и прогрессивных компаниях бардак в пользовательских привилегиях стоит неимоверный. Несмотря на периодическую зачистку и инвентаризацию учетных записей, привилегии пользователей никто не вычесывает мелким гребнем, особенно у высокопоставленных сотрудников. Также зачастую нет порядка со служебными, гостевыми и административными учетными записями, так как они не связаны с конкретными людьми и вообще непонятно что с ними делать.
Получается, что сотрудники отделов информационной безопасности сидят на мине замедленного действия, так как они не знают ответа на элементарный вопрос аудитора: «Кто и на каком основании имеет доступ к той или иной системе?» А то, что с этим вопросом им придется встречаться все чаще и чаще, есть установленный наукой факт. Ответить же на него в любой момент времени (а не только после месяца ручной выверки привилегий) помогут системы класса IDM с дополнительной функциональностью ролевого управления доступом.
В следующих публикациях мы затронем вопросы организации проекта внедрения IDM, а также различные практические подходы к созданию ролевых моделей.
Технические аккаунты
С техническими аккаунтами можно работать так же, как и с целевыми (устанавливать любые задачи) и дополнительно собирать с их помощью целевую аудиторию, фильтровать её и т.д.
Наша программа реализована таким образом, что пользователю больше нет никакой нужды каждый раз указывать список из аккаунтов для того или иного сбора, как в других программных комплексах. Вам достаточно один раз сформировать список технических аккаунтов в главном окне программы на одноимённой закладке, после чего вы сможете использовать их по всей программе, не выполняя лишних действий и не задумываясь о том, выбрали вы их или нет.
В главном окне программы технические аккаунты помечаются блеклым цветом и курсивом. Находятся они на одноименной закладке «Технические аккаунты». Вы можете свободно менять статус ваших аккаунтов с технического на целевой и обратно как по одному, так и массово. Удобнее всего это делается через контекстное меню кнопки «Отметки» в главном окне программы. Для технических аккаунтов доступны абсолютно все задачи, что и для целевых аккаунтов.
От количества ТА будет зависеть объём аудитории, которую вы сможете разово собрать без остановок и прерываний. Каждый вид сбора имеет разные рекомендации к количеству ТА. Для большинства пользователей даже при массовой работе будет достаточно иметь 6-8 ТА. Для продвижения 1-2 целевых аккаунтов можно обойтись без ТА, используя время от времени целевые в качестве технических для сбора аудитории.
Создать и подготовить ТА к работе можно с помощью модуля регистрации, что входит в поставку SocialKit Pro. При этом, если потребности в ТА не высоки, то при создании небольшого перечня ТА можно использовать «родной» IP.
Что такое технологическая учетная запись
(1).jpg "что такое технологическая учетная запись. Смотреть фото что такое технологическая учетная запись. Смотреть картинку что такое технологическая учетная запись. Картинка про что такое технологическая учетная запись. Фото что такое технологическая учетная запись")
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Обзор документа
Приказ Федеральной налоговой службы от 11 февраля 2013 г. N ММВ-7-4/69@ «Об утверждении Порядка подключения пользователей к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД»
В целях оптимизации порядка предоставления удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым Межрегиональной инспекцией Федеральной налоговой службы по централизованной обработке данных, приказываю:
2. Отменить приказ ФНС России от 23.08.2010 N ММВ-7-4/401@ и приказ ФНС России от 23.11.2006 N САЭ-3-13/804@.
3. Ответственность за выполнение Порядка возложить на начальников (исполняющих обязанности начальника) структурных подразделений центрального аппарата ФНС России, межрегиональных инспекций Федеральной налоговой службы, руководителей (исполняющих обязанности руководителя) управлений Федеральной налоговой службы по субъектам Российской Федерации и подведомственных им инспекций Федеральной налоговой службы, директоров (исполняющих обязанностей директоров) ФКУ «Налог-сервис» ФНС России и его филиалов.
4. Контроль за исполнением настоящего приказа оставляю за собой.
| Руководитель Федеральной налоговой службы | М.В. Мишустин |
Порядок
подключения пользователей к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД
(утв. приказом Федеральной налоговой службы от 11 февраля 2013 г. N ММВ-7-4/69@)
Используемые термины и сокращения
a) обеспечивающие доступ сотрудникам налоговых органов к статистической и технологической информации, которая не содержит данных федеральных информационных ресурсов, в т.ч. персональных данных и данных, относящихся к налоговой тайне;
b) обеспечивающие доступ вышестоящих подразделений к информации, необходимой для контроля за работой подведомственных налоговых органов и организаций;
c) предоставляющие срез информации для аналитической работы из одного или нескольких действующих ФИР, в т.ч. с отображением персональных данных и данных, отнесенных Налоговым кодексом Российской Федерации к налоговой тайне.
1. Общие положения
1.1. Настоящий порядок регламентирует работы по предоставлению услуги удаленного доступа к ФИР и сервисам, а также администрированию учетных записей (в том числе технологических).
1.2. Порядок подготовки, учета, использования, передачи, хранения и уничтожения документов, сопровождающих предоставление услуги и формируемых на основе ФИР, регламентируется:
— постановлением Правительства Российской Федерации от 03.11.1994 N 1233 «Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти»;
— приказом ФНС России от 13.01.2012 N ММВ-7-4/6@ «Об утверждении Концепции информационной безопасности Федеральной налоговой службы»;
— приказом ФНС России от 31.12.2009 N ММ-7-6/728@ «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в налоговых органах».
2. Администрирование пользователей
2.1. Для обеспечения предоставления доступа руководитель ФНС России, начальники МИ ФНС России по ЦОД, МИ ФНС России по КН, МИ ФНС России по ФО и МИ ФНС России по ценам, руководители УФНС назначают Администратора услуги удаленного доступа к информационным ресурсам и сервисам. Администраторы услуги удаленного доступа к информационным ресурсам и сервисам назначаются из числа сотрудников отдела информационной безопасности в количестве не более трех человек.
Примечание: Здесь и далее в случае отсутствия в структуре налогового органа или подведомственной организации отдела информационной безопасности соответствующие обязанности возлагаются на отдел, в функциональные обязанности которого входит обеспечение информационной безопасности.
2.2. Копии приказов о назначении Администратора услуги удаленного доступа к информационным ресурсам и сервисам направляются официальным письмом по СЭД в МИ ФНС России ЦОД для предоставления соответствующих реквизитов доступа и прав в течение 3-х рабочих дней.
2.3. Администратор услуги удаленного доступа к информационным ресурсам и сервисам руководствуется «Инструкцией администратора услуги удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД» (Приложение N 8).
По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду приложение N 1
2.4. Отстранение Администратора услуги удаленного доступа к информационным ресурсам и сервисам от исполнения обязанностей производится на основании распоряжения налогового органа в течение одного рабочего дня, в случаях:
— увольнения сотрудника из налоговых органов;
— перевода сотрудника на другой участок работы, не связанный с необходимостью администрирования услуги;
— при нарушении правил работы с услугой, регламентируемых «Инструкцией администратора услуги удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД».
По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду приложение N 2
2.5. Администрирование пользователей осуществляется распределенно:
— Администратор услуги удаленного доступа к информационным ресурсам и сервисам центрального аппарата осуществляет администрирование учетных записей пользователей центрального аппарата ФНС России и центрального аппарата ФКУ «Налог-Сервис» ФНС России;
— Администратор услуги удаленного доступа к информационным ресурсам и сервисам УФНС осуществляет администрирование учетных записей пользователей, в т.ч. технологических учетных записей, УФНС и подведомственных ему ИФНС, а также филиалов ФКУ «Налог-Сервис» ФНС России расположенных на подведомственной территории (за исключением филиала ФКУ «Налог-Сервис» ФНС России в г. Москве);
— Администратор услуги удаленного доступа к информационным ресурсам и сервисам МИ ФНС России по ЦОД осуществляет администрирование учетных записей пользователей МИ ФНС России по ЦОД и филиала ФКУ «Налог-Сервис» ФНС России в г. Москве;
— Администраторы услуги удаленного доступа к информационным ресурсам и сервисам МИ ФНС России по КН, МИ ФНС России по ФО и МИ ФНС России по ценам осуществляют администрирование учетных записей пользователей МИ ФНС России по КН, МИ ФНС России по ФО и МИ ФНС России по ценам соответственно.
2.6. Предоставление услуги удаленного доступа пользователю и администрирование учетных записей пользователей (в т.ч. ПК ВАИ) выполняются в веб-интерфейсе программного обеспечения федерального уровня АИС «ФЦОД».
3. Информационные ресурсы и сервисы
3.2. Перечень ведется по форме, приведенной в Приложении N 7 к данному Порядку, утверждается начальником МИ ФНС России по ЦОД и согласовывается начальником Управления информатизации ФНС России. В целях информирования заинтересованных лиц утвержденный Перечень публикуется на стартовой странице удаленного доступа с указанием даты актуальности.
По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду Приложение N 3
3.3. Внесение изменений в Перечень осуществляется в течение двух рабочих дней после утверждения ФНС России соответствующего приказа о вводе в промышленную эксплуатацию программного обеспечения, реализующего формирование федерального информационного ресурса, или обеспечивающего работу сервиса.
3.4. Профили создаются или изменяются МИ ФНС России по ЦОД по мере появления нового функционала в АИС «ФЦОД».
3.6. Для каждого профиля:
— Указывает статус применения (тестирование, опытная эксплуатация, промышленная эксплуатация), реквизиты регламентирующего документа (при их наличии).
— Устанавливается разрешение на возможность подключения следующим группам пользователей: центральный аппарат ФНС России, МИ ФНС России по ЦОД, УФНС, ИФНС, МИ ФНС России по КН, МИ ФНС России по ФО, МИ ФНС России по ценообразованию. Для одного профиля могут быть одновременно указаны несколько разрешений. Профили, не предназначенные для подключения сотрудникам УФНС или ИФНС, не отображаются в списке профилей, доступных для подключения Администратором услуги удаленного доступа к информационным ресурсам УФНС. Администратор услуги удаленного доступа к информационным ресурсам и сервисам не имеет возможности подключить профиль пользователю, если учетная запись пользователя относится к группе, для которой отсутствует разрешение на его подключение.
3.7. В случае отсутствия в порядках формирования, ведения и использования ФИР или сервисов информации о разграничении доступа между группами пользователей МИ ФНС России по ЦОД по умолчанию создает профиль, который можно подключить только сотрудникам центрального аппарата и МИ ФНС России по ЦОД.
3.8. При изменении статуса применения федерального информационного ресурса Администраторы услуги удаленного доступа к информационным ресурсам и сервисам обязаны в течение десяти рабочих дней после выхода соответствующего приказа ФНС России провести перерегистрацию пользователей данного ресурса (назначить пользователю новые права для доступа к данному ресурсу).
4. Подключение пользователей к услуге удаленного доступа
4.1. Услуга сотруднику налогового органа или подведомственной организации может быть предоставлена только при выполнении всех необходимых требований по защите информации и наличии комплекта документов, а именно должностного регламента сотрудника, заявки на предоставлении доступа. Ответственность за проверку выполнения указанных требований возлагается непосредственно на начальника отдела информационной безопасности налогового органа.
4.2. Для подключения к услуге удаленного доступа:
По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду приложение N 4
По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду приложение N 5
По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду приложение N 6
4.3. В обосновании необходимости доступа к ФИР или сервисам указываются:
4.4. Утвержденные заявки на предоставление доступа направляются на исполнение соответствующим Администраторам услуги удаленного доступа к информационным ресурсам и сервисам.
4.5. Исполнение заявок:
4.5.1. Администратор услуги удаленного доступа к информационным ресурсам и сервисам в течении 3-х рабочих дней либо заводит учетные записи пользователей и передает реквизиты доступа в установленном порядке, если доступ предоставляется впервые, либо редактирует существующие. В случае выявления условий, препятствующих исполнению заявки, АУДИР информирует об этом пользователя, указывая причину отказа со ссылками на соответствующие документы.
4.5.2. Передача между налоговыми органами и между налоговыми органами и подведомственными ФНС России организациями реквизитов доступа (имя учетной записи пользователя, первоначальный пароль) для любых пользователей выполняется по электронной почте с применением средств криптографической защиты информации.
4.5.4. Ответственный сотрудник отдела информационной безопасности:
— проверяет соответствие рабочих мест требованиям приложения N 5 настоящего Порядка;
По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду приложение N 7
— заполняет «Журнал регистрации администраторов (пользователей) услуги удаленного доступа к информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД».
По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду приложение N 9
4.6. Отделом информационной безопасности проводится инструктаж пользователей под роспись в «Журнале учета инструктажей пользователей услуги удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД» (Приложение N 6).
По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду приложение N 10
4.7. В случае изменения информационных полей учетной записи пользователя (код налогового органа, ФИО, номер телефона и т.п.), не затрагивающих права доступа к ФИР, данная информация доводится в двухдневный срок соответствующим начальником отдела налогового органа до Администратора услуги удаленного доступа к информационным ресурсам и сервисам.
5. Использование услуги удаленного доступа
5.1. Пользователи несут персональную ответственность при использовании Услуги согласно «Инструкции пользователя по работе с услугой удаленного доступа к информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД» (приложение N 10 настоящего Порядка).
По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду приложение N 11
5.2. Контроль использования услуги осуществляется отделом информационной безопасности согласно Приложению N 9 настоящего Порядка в рамках установленных организационных мер с применением программных средств подсистемы удаленного доступа.
По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду приложение N 12
5.3. По указанию Управления кадров в территориальном налоговом органе для пользователей может вводиться обязательное требование ведения «Журнала запросов в ФИР» для каждого пользователя (Приложение N 12 к настоящему Порядку). Ведение «Журнала запросов в ФИР» в территориальном налоговом органе контролируется Руководителем налогового органа и не реже одного раза в месяц проверяется обоснованность запросов.
По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду приложение N 13
6. Отключение (изменение прав доступа) пользователя от Услуги и его повторное подключение
— увольнения сотрудника из налоговых органов;
— перевода сотрудника на другой участок работы, не связанный с необходимостью использования, в рамках своих функциональных обязанностей, ФИР;
— временная нетрудоспособность сотрудника налогового органа (больничный лист более 45 дней, декретный отпуск);
— изменения прав доступа к ФИР;
— неиспользования ФИР в течение более 3-х месяцев;
— при нарушении правил пользования Услугой, регламентируемых «Инструкцией пользователя по работе с услугой удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД».
6.2. При отключении (изменении прав) пользователя от Услуги:
— Копия Распоряжения об отключении пользователя доводится до соответствующего Администратора услуги удаленного доступа к информационным ресурсам и сервисам (в случае необходимости направления копии Распоряжения об отключении в другой налоговый орган данная операция выполняется установленным порядком по СЭД).
— Администратор услуги удаленного доступа к информационным ресурсам и сервисам аннулирует (изменяет права) учетную запись пользователя.
— Начальник отдела информационной безопасности налогового органа, в случае необходимости, в письменном виде доводит до сотрудников соответствующих отделов информацию о необходимости отключения автоматизированного рабочего места.
— Сотрудник отдела информационной безопасности делает соответствующую отметку в Журнале (приложение N 4 настоящего Порядка).
По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду приложение N 2
6.3. Повторное подключение пользователей к Услуге осуществляется в соответствии с разделом 4 данного Порядка.
7. Особенности администрирования технологических учетных записей
7.1. Администрирование технологических учетных записей ведется в соответствии с «Типовой схемой автоматического информационного взаимодействия программного обеспечения налоговых органов Российской Федерации местного, регионального и межрегионального уровней с программным обеспечением федерального уровня (МИ ФНС России по ЦОД) с использованием технологии веб-сервисов, а также публикации сведений, не составляющих служебную тайну налоговых органов, на сайте ФНС России в сети Интернет» (письмо от 26.07.2007 N 13-0-08/000309@).
7.2. Для каждого налогового органа создается одна технологическая учетная запись.
7.3. Для создания технологической учетной записи начальником отдела информационных технологий налогового органа, отвечающим за функционирование прикладного программного обеспечения налогового органа, составляется заявка по той же форме, что и для сотрудников налоговых органов.
7.4. К технологической учетной записи могут быть подключены только профили, обеспечивающие взаимодействие систем посредством механизма веб-сервисов:
— профили, создаваемые МИ ФНС России по ЦОД на время опытной эксплуатации нового программного обеспечения, в тестировании которого участвует только ряд регионов.
7.5. Срок действия пароля технологической учетной записи не может превышать 90 дней. Ответственность за своевременную смену пароля технологической учетной записи возлагается на сотрудников отделов информационных технологий, отвечающих за функционирование прикладного программного обеспечения налогового органа и утвержденных (назначенных) в соответствии с приказом налогового органа. Количество ответственных лиц не должно превышать двух человек для каждого налогового органа.
* Возможно автоматизированное заполнение заявки на стартовой странице удаленного доступа.
Приложение N 1
к Порядку подключения пользователей
к федеральным информационным ресурсам и сервисам,
сопровождаемым МИ ФНС России по ЦОД,
утвержденному приказом Федеральной налоговой службы
от 11 февраля 2013 г. N ММВ-7-4/69@
Инструкция
администратора услуги удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД
Администратор системы предоставления услуги удаленного доступа к федеральным информационным ресурсам обязан:
1. Неукоснительно соблюдать положения данной Инструкции, а также положения других нормативных документов, регламентирующих порядок его работы.
2. Не разглашать и не передавать третьим лицам свои и пользовательские реквизиты доступа.
3. Заполнять электронную Карточку пользователя Услуги в строгом соответствии с Заявкой и по следующим правилам:
— Логин формируется автоматически;
— Пароль пользователя должен удовлетворять следующим критериям сложности: длина пароля не менее 8 символов, обязательно использование как минимум одного цифрового символа, одного вспомогательного символа («_», «+» и т.п.) и алфавитных символов в различном регистре (допускается единичное использование символа в другом регистре);
— Опции «Требовать смену пароля» и «Активный» должны быть включены;
— Поля, определяющие доступ пользователя к ресурсам, заполняются согласно Заявке;
4. Немедленно сообщать в отдел информационной безопасности налогового органа о ставших ему известных попытках третьих лиц получить сведения о защищаемой конфиденциальной информации и учетных записях пользователей Услуги.
6. Немедленно докладывать своему непосредственному начальнику об утрате своих реквизитов доступа и других фактах, которые могут привести к разглашению сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений.
7. Консультировать сотрудников налогового органа о правилах работы с Услугой.
Приложение N 2
к Порядку подключения пользователей
к федеральным информационным ресурсам и сервисам,
сопровождаемым МИ ФНС России по ЦОД,
утвержденному приказом Федеральной налоговой службы
от 11 февраля 2013 г. N ММВ-7-4/69@
Журнал
регистрации пользователей (администраторов) услуги удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД
Приложение N 3
к Порядку подключения пользователей
к федеральным информационным ресурсам и сервисам,
сопровождаемым МИ ФНС России по ЦОД,
утвержденному приказом Федеральной налоговой службы
от 11 февраля 2013 г. N ММВ-7-4/69@
Начальник Управления информатизации Начальник МИ ФНС России по ЦОД
Перечень
федеральных информационных ресурсов и сервисов, к которым МИ ФНС России по ЦОД предоставляет удаленный доступ
по состоянию на хх.хх.хххх
| N п/п | Информационный ресурс/сервис | Описание профиля | Группа пользователей профиля | Наименование профиля |
|---|
Приложение N 4
к Порядку подключения пользователей
к федеральным информационным ресурсам и сервисам,
сопровождаемым МИ ФНС России по ЦОД,
утвержденному приказом Федеральной налоговой службы
от 11 февраля 2013 г. N ММВ-7-4/69@
«Утверждаю удаленный доступ
к федеральным информационным ресурсам»
(наименование Налогового органа)*
Заявка N ________ **
на предоставление услуги удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД
В связи со служебной необходимостью, обусловленной положениями должностных инструкций, прошу предоставить удаленный доступ к федеральным информационным ресурсам следующим специалистам Налогового органа:
| N п/п | Фамилия, имя, отчество | Структурное подразделение (отдел) | Наименование федерального информационного ресурса | Обоснование необходимости проведения указанного вида работ в соответствии с должностными обязанностями пользователя (конкретные положения должностных инструкций и регламентов) | Номер комнаты, где будет установлено АРМ для работы с Услугой | Имя учетной записи пользователя (если учетная запись существует) |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
Начальник отдела налогового органа
«____» _____________________201__г ________________________________________ Фамилия, инициалы, подпись
Начальник отдела информационной безопасности налогового органа (отдела, в функции которого входит обеспечение информационной безопасности)
«____» _____________________201__г ________________________________________ Фамилия, инициалы, подпись
Начальник отдела информационных технологий налогового органа
«____» _____________________201__г ________________________________________ Фамилия, инициалы, подпись
* Здесь и далее текст, выделенный курсивом, следует заменить на конкретное наименование.
** N заявки присваивается Администратором услуги удаленного доступа к информационным ресурсам.
Приложение N 5
к Порядку подключения пользователей
к федеральным информационным ресурсам и сервисам,
сопровождаемым МИ ФНС России по ЦОД,
утвержденному приказом Федеральной налоговой службы
от 11 февраля 2013 г. N ММВ-7-4/69@
«Утверждаю удаленный доступ
к федеральным информационным ресурсам»
Начальник Управления кадров
Заявка N ________ **
на предоставление сотрудникам ЦА ФНС России услуги удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД
В связи со служебной необходимостью, обусловленной положениями должностных инструкций, прошу предоставить удаленный доступ к федеральным информационным ресурсам следующим специалистам ЦА ФНС России:
| N п/п | Фамилия, имя, отчество | Структурное подразделение (отдел) | Наименование федерального информационного ресурса | Обоснование необходимости проведения указанного вида работ в соответствии с должностными обязанностями пользователя (конкретные положения должностных инструкций и регламентов) | Номер комнаты, где будет установлено АРМ для работы с Услугой | Имя учетной записи пользователя (если учетная запись существует) |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
Начальник Управления ЦА ФНС России
«____» _____________________201__г ________________________________________ Фамилия, инициалы, подпись
Начальник Управления информатизации ЦА ФНС России
«____» _____________________201__г ________________________________________ Фамилия, инициалы, подпись
* Здесь и далее текст, выделенный курсивом, следует заменить на конкретное наименование.
** N заявки присваивается Администратором услуги удаленного доступа к информационным ресурсам.
Приложение N 6
к Порядку подключения пользователей
к федеральным информационным ресурсам и сервисам,
сопровождаемым МИ ФНС России по ЦОД,
утвержденному приказом Федеральной налоговой службы
от 11 февраля 2013 г. N ММВ-7-4/69@
«Утверждаю удаленный доступ
к федеральным информационным ресурсам»
(наименование филиала ФКУ «Налог-сервис» ФНС России)*
Заявка N ________ **
на предоставление услуги удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД
В связи со служебной необходимостью, обусловленной положениями должностных инструкций, прошу предоставить удаленный доступ к федеральным информационным ресурсам следующим специалистам ФКУ «Налог-сервис»:
| N п/п | Фамилия, имя, отчество | Структурное подразделение (отдел) | Наименование федерального информационного ресурса | Обоснование необходимости проведения указанного вида работ в соответствии с должностными обязанностями пользователя (конкретные положения должностных инструкций и регламентов) | Номер комнаты, где будет установлено АРМ для работы с Услугой | Имя учетной записи пользователя (если учетная запись существует) |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
Начальник отдела ФКУ «Налог-сервис» ФНС России
«____» _____________________201__г ________________________________________ Фамилия, инициалы, подпись
Начальник отдела информационной безопасности ФКУ «Налог-сервис» ФНС России (отдела, в функции которого входит обеспечение информационной безопасности)
«____» _____________________201__г ________________________________________ Фамилия, инициалы, подпись
Начальник отдела информационных технологий ФКУ «Налог-сервис» ФНС России
«____» _____________________201__г ________________________________________ Фамилия, инициалы, подпись
* Здесь и далее текст, выделенный курсивом, следует заменить на конкретное наименование.
** N заявки присваивается Администратором услуги удаленного доступа к информационным ресурсам.
Приложение N 7
к Порядку подключения пользователей
к федеральным информационным ресурсам и сервисам,
сопровождаемым МИ ФНС России по ЦОД,
утвержденному приказом Федеральной налоговой службы
от 11 февраля 2013 г. N ММВ-7-4/69@
Требования по защите от несанкционированного доступа
2. Обеспечить невозможность выхода в сети общего пользования (ИНТЕРНЕТ) с АРМ;
3. Обеспечить отсутствие доступа с АРМ к любым почтовым сервисам;
4. Обеспечить идентификацию пользователей на АРМ при помощи аппаратного ключа и пароля (двухфакторная аутентификация);
5. Обеспечить очистку файла виртуальной памяти при перезагрузке АРМ или его выключении;
6. Обеспечить антивирусную защиту АРМ пользователей с поддержкой в актуальном состоянии вирусных сигнатур;
7. Обеспечить контроль за подключением неавторизованных переносных устройств (flash носителей) к АРМ. (Использовать только зарегистрированные в установленном в ФНС России порядке внешние носителями информации);
8. Организовать регистрацию событий, связанных с идентификацией и аутентификацией пользователей на выделенном АРМ;
9. Не допускать к работе на АРМ лиц, не имеющих доступ к услуге удаленного доступа;
10. Не допускать использование на АРМ средств удаленного управления (RAdmin, VNC, Remote Desktop и т.д.);
11. Не допускать предоставление общего доступа к папкам (файлам) АРМ;
12. Проводить не реже одного раза в квартал сканирование АРМ на наличие уязвимостей, с установкой при необходимости обновлений операционной системы и используемого программного обеспечения.
13. Не допускать использования программного обеспечения, не относящегося к работе с ФИР.
14. Не допускать возможности сохранения реквизитов доступа пользователей средствами операционной системы или используемого для доступа к ФИР программного обеспечения, за исключением сервисной учетной записи;
15. Организовать опечатывание корпуса АРМ и периодическую проверку целостности печатей (пломбы, стикеров безопасности) с целью контроля несанкционированного вскрытия корпуса АРМ;
16. Обеспечить запрет несанкционированной загрузки операционной системы с внешних носителей.
Допускается использование АРМ одновременно как для работы с программными комплексами регионального и местного уровней (например, с ПК «Регион», системой «ЭОД»), так и для доступа к федеральным информационным ресурсам, с соблюдением выше перечисленных требований.
Приложение N 8
к Порядку подключения пользователей
к федеральным информационным ресурсам и сервисам,
сопровождаемым МИ ФНС России по ЦОД,
утвержденному приказом Федеральной налоговой службы
от 11 февраля 2013 г. N ММВ-7-4/69@
Журнал
рабочих мест и пользователей услуги удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД
Приложение N 9
к Порядку подключения пользователей
к федеральным информационным ресурсам и сервисам,
сопровождаемым МИ ФНС России по ЦОД,
утвержденному приказом Федеральной налоговой службы
от 11 февраля 2013 г. N ММВ-7-4/69@
АКТ
подготовки автоматизированного рабочего места к работе с услугой удаленного доступа к федеральным информационным ресурсам, сопровождаемым МИ ФНС России по ЦОД
Комиссия в нижеуказанном составе составила настоящий Акт о том, что размещение и комплектность нижеуказанного автоматизированного рабочего места (АРМ), включая установленное ПО, а также подготовленность сотрудников, ответственных за его функционирование и сотрудников эксплуатирующих его, соответствуют требованиям Порядка подключения пользователей к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД.
| Наименование АРМ |
|---|
| IP адрес |
| N кабинета нахождения АРМ |
| Установленное прикладное ПО |
| Номер опечатываемого стикера |
| Ответственный сотрудник (сотрудник осуществляющий установку системного и прикладного ПО) |
Вывод: комиссия считает, что автоматизированное рабочее место может быть введено в эксплуатацию.
Подразделение информационной безопасности
Подразделение информационных технологий
Ответственный за эксплуатацию сотрудник
Приложение N 10
к Порядку подключения пользователей
к федеральным информационным ресурсам и сервисам,
сопровождаемым МИ ФНС России по ЦОД,
утвержденному приказом Федеральной налоговой службы
от 11 февраля 2013 г. N ММВ-7-4/69@
Журнал
учета инструктажей пользователей услуги удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД
| N п/п | Фамилия, Имя, Отчество инструктируемого | Должность | Подразделение | Дата прохождения инструктажа и ознакомления с инструкцией | Подпись инструктируемого* | Фамилия, Имя, Отчество, должность инструктирующего** | Подпись инструктирующего |
|---|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
* Пользователь должен быть под роспись ознакомлен инструкцией пользователя по работе с услугой удаленного доступа к федеральным информационным ресурсам, сопровождаемым МИ ФНС России по ЦОД.
** К работе с Услугой пользователь допускается только после инструктажа и обучения, которые осуществляются Администратором услуги удаленного доступа к информационным ресурсам или сотрудником отдела информационной безопасности налогового органа, о чем делается запись в журнале инструктажа.
Приложение N 11
к Порядку подключения пользователей
к федеральным информационным ресурсам и сервисам,
сопровождаемым МИ ФНС России по ЦОД,
утвержденному приказом Федеральной налоговой службы
от 11 февраля 2013 г. N ММВ-7-4/69@
Инструкция
пользователя по работе с услугой удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД
1. Общие положения
1.1. Пользователь должен неукоснительно соблюдать положения данной Инструкции, а также положения других нормативных документов, регламентирующих порядок его работы.
1.2. За несоблюдение положений Инструкции пользователь несет дисциплинарную ответственность, а за разглашение конфиденциальной информации может быть привлечен к ответственности в установленном законодательством Российской Федерации порядке.
1.3. К работе с Услугой пользователь допускается только после соответствующего инструктажа и обучения, которые осуществляются Администратором услуги удаленного доступа к информационным ресурсам или сотрудником отдела информационной безопасности налогового органа, о чем делается запись в журнале инструктажа (приложение N 6);
По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду приложение N 10
1.4. Пользователь должен быть под роспись ознакомлен с настоящей Инструкцией.
2. Обязанности пользователя
2.1. Строго соблюдать:
— утвержденное постановлением Правительства Российской Федерации от 03.11.1994 N 1233 «Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти»;
— утвержденное приказом ФНС России от 31.12.2009 N ММ-7-6/728@ «Положения о порядке обращения со служебной информацией ограниченного распространения в налоговых органах».
2.2. Точно выполнять относящиеся к его деятельности требования по обеспечению безопасности конфиденциальной информации.
2.3. Никому и ни при каких обстоятельствах не сообщать свои реквизиты доступа.
2.4. Немедленно сообщать в отдел информационной безопасности своего налогового органа о ставших ему известными попытках третьих лиц получить сведения об Услуге или реквизитах доступа пользователей.
2.5. Немедленно докладывать в отдел информационной безопасности своего налогового органа об утрате своих реквизитов доступа, о блокировании учетной записи, о фактах, которые могут привести к разглашению сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений.
2.6. При оставлении рабочего места без присмотра осуществлять блокировку рабочего места средствами операционной системы или любым другим способом.
2.7. По окончанию работы выключать рабочее место пользователя Услуги для исключения несанкционированного доступа посторонних лиц к информации.
3. Порядок работы
3.1. Пользователь Услуги работает в рамках, установленных для него прав доступа с соблюдением требований безопасности и нераспространения конфиденциальной информации, регламентируемых законодательными и иными нормативными правовыми актами.
3.2. Реквизиты доступа пользователь получает персонально установленным порядком от сотрудника отдела информационной безопасности своего налогового органа.
3.3. При первом обращении пользователя к Услуге ему должно быть предложено изменить предоставленный пароль.
3.4. В случае невозможности войти в Систему или отсутствия предложения об изменении пароля пользователь должен незамедлительно обратиться в отдел информационной безопасности своего налогового органа.
3.5. В случае обнаружения неверного заполнения идентификационных данных необходимо сообщить об этом начальнику своего отдела.
3.6. Сеанс работы пользователя начинается с ввода имени пользователя (логина) и пароля для доступа к Услуге (установление сеанса работы). В случае неправильного начала сеанса работы (трижды неверно набранный пароль) необходимо закрыть все окна программного обеспечения Услуги и повторить процедуру входа в Систему заново.
3.7. Изменение пароля (без изменения имени учетной записи) осуществляется пользователем самостоятельно не реже одного раза в 30 дней. Пользователю категорически запрещается сообщать свой пароль другим пользователям и администраторам.
3.8. Если реквизиты набраны правильно, то автоматически настраивается интерфейс в соответствии с доступными пользователю ресурсами. В противном случае будет выдано сообщение об ошибке ввода реквизитов доступа.
3.9. Порядок работы с Услугой осуществляется в соответствии с «Инструкцией пользователя по работе с ФИР», предоставляемой пользователю вместе с Реквизитами доступа.
Приложение N 12
к Порядку подключения пользователей
к федеральным информационным ресурсам и сервисам,
сопровождаемым МИ ФНС России по ЦОД,
утвержденному приказом Федеральной налоговой службы
от 11 февраля 2013 г. N ММВ-7-4/69@
Инструкция
сотрудника отдела информационной безопасности налогового органа, ФКУ «Налог-сервис» ФНС России или его филиалов в части предоставления услуги удаленного доступа к информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД
1. Общие положения
1.2. СОИБ должен неукоснительно соблюдать положения данной Инструкции, а также положения других нормативных документов, регламентирующих порядок его работы.
1.3. СОИБ должен быть под роспись ознакомлен с настоящей Инструкцией.
1.4. За несоблюдение положений Инструкции СОИБ несет дисциплинарную ответственность, а за разглашение конфиденциальной информации может быть привлечен к ответственности в установленном законодательством Российской Федерации порядке.
2. Обязанности СОИБ
2.1. Неукоснительно соблюдать положения данной Инструкции, а также выполнение требований принятых организационно-распорядительных документов по обеспечению безопасности информации и регламентирующих порядок его работы.
2.2. При визировании Заявок убедиться:
— в наличии в должностном Регламенте сотрудников или иных документах, положений, предписывающих использование Услуги;
— в отсутствии подключенных ранее пользователю ресурсов (в случае наличия подключенных ранее ресурсов, необходимо указать имя пользователя в заявке).
2.3. Доводить до пользователей реквизиты доступа к Услуге, полученные от Администратора услуги удаленного доступа к информационным ресурсам.
2.4. Визировать акты подготовки автоматизированного рабочего места к работе с услугой удаленного доступа к федеральным информационным ресурсам, сопровождаемым МИ ФНС России по ЦОД (Приложение N 11), хранить Акты и контролировать их соответствие реальным конфигурациям выделенных АРМ.
По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду приложение N 9
2.5. Обеспечивать постоянный контроль за выполнением сотрудниками, подключенных к Услуге удаленного доступа, установленного в налоговом органе комплекса мероприятий по обеспечению безопасности информации на выделенных АРМ.
2.6. Контролировать целостность печатей (пломб) на выделенных АРМ.
2.7. Осуществлять периодический контроль технического и программного обеспечения мест пользователей Услуги на соответствие требованиям приложения N 3 к «Порядку подключения пользователей к системе предоставления услуги удаленного доступа к федеральным информационным ресурсам, сопровождаемым МИ ФНС России по ЦОД».
По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду приложение N 6
2.8. Проводить работу по выявлению возможных каналов неправомерного вмешательства в процесс функционирования выделенных АРМ и осуществления несанкционированного доступа к информации, а также выявлять нарушения установленных правил хранения реквизитов доступа пользователей к Услуге удаленного доступа.
2.9. Периодически проводить анализ состояния и оценки эффективности мер и применяемых средств защиты на выделенных АРМ.
2.10. Инструктировать сотрудников, подключенных к Услуге удаленного доступа, по вопросам обеспечения безопасности информации и правилам работы с установленными средствам защиты информации на выделенных АРМ.
2.12. Немедленно сообщать начальнику отдела информационной безопасности налогового органа о ставших ему известных попытках третьих лиц получить сведения о конфиденциальной информации и учетных записях пользователей Услуги.
2.13. В случае обнаружения пользователем ошибок заполнения информационных полей электронной Карточки информировать об этом Администратора услуги удаленного доступа к информационным ресурсам, выдающего Реквизиты доступа пользователям данного налогового органа.
Приложение N 13
к Порядку подключения пользователей
к федеральным информационным ресурсам и сервисам,
сопровождаемым МИ ФНС России по ЦОД,
утвержденному приказом Федеральной налоговой службы
от 11 февраля 2013 г. N ММВ-7-4/69@
| N п/п | База данных (ЕГРН, ЕГЛЮЛ, Физ.лица, Поиск сведений) | Запрос | Основание запроса (номер письма основания, проверка, поручение руководителя) | Номер зарегистрированного носителя информации (на который выгружалась информация) | Подпись пользователя |
|---|
________________________ _________________________ __________
Наименование должности руководителя ФИО Подпись
Обзор документа
Утвержден Порядок подключения пользователей к федеральным информресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД.
Порядок регламентирует работы по предоставлению услуги удаленного доступа к ресурсам и сервисам, а также администрированию учетных записей (в т. ч. технологических).
За услугу удаленного доступа к ресурсам и сервисам отвечают администраторы. Они назначаются из числа сотрудников отдела информбезопасности в количестве не более 3 человек.
При отсутствии такого подразделения соответствующие обязанности возлагаются на отдел, обеспечивающий информбезопасность.
Копии приказов о назначении администраторов направляются официальным письмом по СЭД в МИ ФНС России по ЦОД в течение 3-х рабочих дней. Это необходимо для предоставления соответствующих реквизитов доступа и прав.
Услуга предоставляется при выполнении требований по защите информации, при наличии должностного регламента ответственного сотрудника и заявки на предоставление доступа.