Контакты
Подписка
МЕНЮ
Контакты
Подписка

Доступ к системе ИСПДн - Форум по вопросам информационной безопасности

Доступ к системе ИСПДн - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Клад | 110797 04.04.2023 08:03
Добрый день!
Люди добрые, посоветуйте, пожалуйста, как лучше сделать.
Делаю приказ в котором описывают всех пользователей для каждой ИСПДн.

Часть ИС вход по логину и паролю (и/или ЕСИА), часть - по ЭП.
Там, где логин пароль, вопросов нет, так как всегда можно зарегистрировать пользователя, который непосредственно работает в системе, но часть систем требуют авторизации через ЭП руководителя.
Но по факту работают то в них сотрудники. а не руководители и это очевидно.

И вот не знаю нужно ли мне в приказе отражать всех РЕАЛЬНЫХ пользователей или сделать морду тяпкой и написать только руководителя?

Спасибо.

Автор: nekto | 110798 04.04.2023 09:37
А не рассматривали вариант, прописать "представитель Организации такой-то" ? И уже в сноске указать ,что представителем является назначенный локально по Организации ответственный сотрудник, либо непосредственно руководитель?

Автор: Клад | 110804 05.04.2023 11:29
nekto
Идея интересная, но тут момент в том, что вход в систему по эп, а если пользователь по приказу имеет доступ к системе, но фактически как пользователя - его нет.
Не вызовет ли это вопросы?

Автор: CM | 110812 06.04.2023 13:55
Для Клада:

Навеяно мыслью nekto. Список допущенных сделать таблицей: ФИО (должность) пользователя / способ входа (логин+ пароль, ЕСИА, ЭП руководителя) / учетная запись (под которой работает пользователь). Или как вариант можно сделать раздельными списками пользователей по способам входа.
Если правильно понял, то цель заключается в легализации сложившейся ситуации, а не её корректности. ОРД в виде приказа с допуском пользователей, связывающего их с учетной записью и способом входа, будет соответствовать этой цели.

Автор: Клад | 110824 12.04.2023 07:52
Спасибо, товарищи, но подозреваю все эти варианты не походят.
Т.к. вход по ЭП и если там пользователь только руководитель. Ведь строжайше запрещено передавать ЭП другим лицам.
Увы.

Просмотров темы: 521

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*