VI. Предоставление доступа к ИС внутренним пользователям на основании бизнес-ролей

VI. Предоставление доступа к ИС внутренним пользователям

на основании бизнес-ролей

24. Предоставление доступа к ИС внутренним пользователям на основании бизнес-ролей осуществляется с использованием АС ОЗ БР.

25. Уполномоченный руководителем подразделения ОАО "РЖД" работник заполняет размещенную в АС ОЗ БР форму бизнес-роли. Заполнению подлежат все обязательные поля формы бизнес-роли, за исключением дополнительных, заполняемых при необходимости.

Заполненная форма бизнес-роли направляется на согласование в соответствии с указанными в бизнес-роли информационными системами:

при наличии в бизнес-роли информационных систем, находящихся в зоне ответственности Главного вычислительного центра, - в Главный вычислительный центр;

при наличии в бизнес-роли информационных систем, находящихся в зоне ответственности информационно-вычислительных центров, - в соответствующий информационно-вычислительный центр.

26. В Главном вычислительном центре (информационно-вычислительном центре) согласование бизнес-роли осуществляется администраторами всех информационных систем, указанных в бизнес-роли.

После согласования всеми администраторами информационных систем Главного вычислительного центра (информационно-вычислительного центра) бизнес-роль автоматически направляется на согласование распорядителям всех информационных систем, указанных в бизнес-роли.

27. Каждый распорядитель информационной системы в процессе согласования принимает решение о целесообразности и возможности предоставления доступа к ИС.

После согласования распорядителями информационных систем бизнес-роль автоматически направляется на согласование в Департамент управления информационной безопасностью (соответствующий региональный центр безопасности).

28. Согласованная в Департаменте управления информационной безопасностью (региональном центре безопасности) бизнес-роль направляется на утверждение в Департамент информатизации (службу корпоративной информатизации железной дороги).

29. В случае отклонения бизнес-роли хотя бы одним из участников согласования в АС ОЗ БР ей присваивается статус "Отклонена" и предоставление доступа к ИС на основании данной бизнес-роли не осуществляется.

30. При назначении работника на должность, указанную в утвержденной бизнес-роли, из ЕК АСУТР в АС ОЗ БР передаются соответствующие данные и АС ОЗ БР автоматически формирует наряд в Главный вычислительный центр (информационно-вычислительный центр) на подключение ПЭВМ внутреннего пользователя ко всем информационным системам, указанным в утвержденной бизнес-роли.

Предоставление доступа к ИС на основании бизнес-роли, содержащим информацию ограниченного доступа, без получения из ЕК АСУТР подтверждения права на обработку такой информации запрещается.

31. Срок предоставления внутреннему пользователю доступа ко всем информационным системам, указанным в утвержденной бизнес-роли, - один рабочий день со дня поступления в АС ОЗ БР данных из ЕК АСУТР.

Срок действия права доступа к ИС, предоставленного внутреннему пользователю на основании бизнес-роли, - до наступления кадрового события, предусмотренного пунктом 47 настоящего Порядка.

32. В случае производственной необходимости подключения ПЭВМ внутреннего пользователя к информационным системам, не указанным в утвержденной бизнес-роли, или расширения прав ранее предоставленного доступа к ИС предоставление соответствующего доступа к ИС осуществляется в соответствии с разделами II - V настоящего Порядка.