4.3. Создание централизованной системы управления доступом к информационным ресурсам Министерства с одновременным обеспечением юридической значимости электронных документов
4.3. Создание централизованной системы управления доступом
к информационным ресурсам Министерства с одновременным
обеспечением юридической значимости электронных документов
Ключевым компонентом обеспечения безопасности информации в информационных системах является гарантия доступа к ней только аутентифицированных и авторизированных пользователей.
В целях управления правами доступа пользователей к информационным системам Министерства на основе установленных процессов согласования доступа, осуществления контроля и аудита операций по управлению доступом необходимо создание одноименной специализированной информационной системы, основными задачами которой являются:
автоматизация процесса управления идентификационными данными;
унификация учетных данных пользователей;
централизованное управление правами доступа;
снижение рисков несанкционированного доступа к корпоративным информационным системам;
сокращение временных затрат на предоставление, изменение и отзыв прав доступа пользователей.
Централизованная система управления доступом должна опираться на доверенный источник данных о работниках Министерства, в качестве которого целесообразно использовать систему учета кадров Министерства. События, связанные с изменением учетных данных субъектов доступа, прав доступа, фактическим предоставлением доступа, должны регистрироваться и передаваться в систему мониторинга событий безопасности информации.
Для обеспечения удобства пользователей и учитывая многочисленное количество информационных сервисов Министерства, средства идентификации и аутентификации создаваемой системы управления доступом к информационным ресурсам Министерства должны поддерживать концепцию "единой точки входа", обеспечивающую минимизацию действий работников при обращении к информационных системам и сервисам Министерства.
Принимая во внимание, что в настоящее время для аутентификации пользователей в Министерстве применяются цифровые сертификаты, при создании системы управления доступом к информационным ресурсам Министерства предусматривается использование для идентификации и аутентификации пользователей усиленного квалифицированного сертификата ключа проверки электронной подписи, который одновременно обеспечит возможность подписания документов.
В целях обеспечения условий для использования усиленных квалифицированных сертификатов ключей проверки электронной подписи всеми работниками Министерства предлагается создание в Министерстве целостной инфраструктуры открытых ключей на базе собственного удостоверяющего центра, аккредитованного в установленном законодательством порядке.
Реализация данных мероприятий позволит обеспечить минимальные сроки организационных работ по выдаче, аннулированию или изменению сертификатов ключей проверки электронных подписей и средств электронных подписей работникам Министерства, переход на полномасштабный электронный юридически значимый документооборот в Министерстве, а также простоту и удобство пользователей при подключении к информационным ресурсам Министерства.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей