Автор: Клад | 110797 | 04.04.2023 08:03 |
Добрый день!
Люди добрые, посоветуйте, пожалуйста, как лучше сделать. Делаю приказ в котором описывают всех пользователей для каждой ИСПДн. Часть ИС вход по логину и паролю (и/или ЕСИА), часть - по ЭП. Там, где логин пароль, вопросов нет, так как всегда можно зарегистрировать пользователя, который непосредственно работает в системе, но часть систем требуют авторизации через ЭП руководителя. Но по факту работают то в них сотрудники. а не руководители и это очевидно. И вот не знаю нужно ли мне в приказе отражать всех РЕАЛЬНЫХ пользователей или сделать морду тяпкой и написать только руководителя? Спасибо. |
Автор: nekto | 110798 | 04.04.2023 09:37 |
А не рассматривали вариант, прописать "представитель Организации такой-то" ? И уже в сноске указать ,что представителем является назначенный локально по Организации ответственный сотрудник, либо непосредственно руководитель?
|
Автор: Клад | 110804 | 05.04.2023 11:29 |
nekto
Идея интересная, но тут момент в том, что вход в систему по эп, а если пользователь по приказу имеет доступ к системе, но фактически как пользователя - его нет. Не вызовет ли это вопросы? |
Автор: CM | 110812 | 06.04.2023 13:55 |
Для Клада:
Навеяно мыслью nekto. Список допущенных сделать таблицей: ФИО (должность) пользователя / способ входа (логин+ пароль, ЕСИА, ЭП руководителя) / учетная запись (под которой работает пользователь). Или как вариант можно сделать раздельными списками пользователей по способам входа. Если правильно понял, то цель заключается в легализации сложившейся ситуации, а не её корректности. ОРД в виде приказа с допуском пользователей, связывающего их с учетной записью и способом входа, будет соответствовать этой цели. |
Автор: Клад | 110824 | 12.04.2023 07:52 |
Спасибо, товарищи, но подозреваю все эти варианты не походят.
Т.к. вход по ЭП и если там пользователь только руководитель. Ведь строжайше запрещено передавать ЭП другим лицам. Увы. |
Просмотров темы: 521