3.1. Наделение пользователей полномочиями доступа к ИР ИСПДн территориального органа Росреестра.
3.1.1. Лица, доступ которых к ПДн, обрабатываемым в ИСПДн территориального органа Росреестра, необходим для выполнения служебных (трудовых) обязанностей, допускаются к ним на основании списков, утверждаемых руководителем/заместителем руководителя территориального органа Росреестра.
Списки работников оформляются в виде отдельного документа.
3.1.2. Необходимость доступа работника к ИР ИСПДн территориального органа Росреестра определяет начальник структурного подразделения территориального органа Росреестра на основании должностных (трудовых) обязанностей работника. Допуск работников к информации, содержащей ПДн, осуществляется в объеме, необходимом для выполнения ими должностных обязанностей. Права доступа работников к защищаемой информации определяются в Матрице доступа.
3.1.3. Основанием для предоставления (изменения либо прекращения (отзыва) прав доступа работникам к ИСПДн территориального органа Росреестра является заполненная в установленном порядке письменная заявка, подписанная начальником структурного подразделения территориального органа Росреестра и согласованная с начальником соответствующего структурного подразделения - обладателя ИР, а также руководителем подразделения ИБ (уполномоченным лицом в удаленных подразделениях территориального органа Росреестра).
3.1.4. Согласованная заявка является разрешением на допуск и основанием для регистрации пользователя в сети администратором ИСПДн.
Оформленная заявка поступает к администратору ИБ, который ее визирует и направляет администратору ИСПДн, осуществляющему администрирование указанных в заявке ИСПДн территориального органа Росреестра.
После получения заявки администратор ИСПДн в соответствии с документацией на средства ЗИ производит необходимые действия по созданию (изменению, удалению) учетной записи пользователя, присвоению ему начального значения пароля и заявленных прав доступа к сетевым ресурсам ИСПДн территориального органа Росреестра, включению его в соответствующие группы пользователей и другие необходимые действия. Для всех пользователей ИСПДн территориального органа Росреестра устанавливается режим принудительного запроса смены пароля не реже одного раза в квартал.
Уникальное имя (учетная запись пользователя), под которым он регистрируется и осуществляет работу в системе, присваивается каждому пользователю ИСПДн территориального органа Росреестра для обеспечения персональной ответственности за свои действия. В случае производственной необходимости пользователю ИСПДн территориального органа Росреестра могут быть присвоены несколько уникальных имен (учетных записей). Использование несколькими работниками при работе в ИСПДн территориального органа Росреестра одного и того же имени пользователя ("группового имени") запрещается.
3.1.5. При изменении должностных обязанностей работника, связанных с переводом в другое подразделение, переводом на другую должность и т.п., учетная запись пользователя на основании заявки начальника соответствующего структурного подразделения подлежит изменению (корректировке), при этом старые полномочия аннулируются.
3.1.6. При необходимости уполномоченный работник в соответствии с назначаемыми правами доступа осуществляет настройку телекоммуникационных средств ИСПДн территориального органа Росреестра в части контроля доступа пользователей.
3.1.7. Администратор ИСПДн проводит регистрацию прав доступа к ресурсам указанных в заявке рабочих станций (АРМ) с отметкой изменений в Матрице доступа и другие необходимые операции.
3.1.8. После внесения изменений в Матрицу доступа администратор ИБ производит настройку (при их наличии) специализированных средств ЗИ АРМ.
3.1.9. По результатам изменений в правах доступа администратор ИБ и администратор ИСПДн делают отметку об исполнении задания на бланке заявки.
3.1.10. Все изменения в правах доступа выполняются администраторами не позднее трех суток с момента получения заявки на внесение изменений.
3.1.11. Работнику, зарегистрированному в качестве нового пользователя системы, под роспись (подпись) доводится имя соответствующего ему пользователя и начальное значение пароля, которое он обязан сменить при первом же входе в систему (при первом подключении к ИСПДн территориального органа Росреестра).
3.1.12. Оригиналы исполненных заявок хранятся в подразделении ИБ (администратора ИБ) и могут впоследствии использоваться в следующих случаях:
для восстановления полномочий пользователей после сбоев в ИСПДн территориального органа Росреестра;
для контроля правомерности наличия у конкретного пользователя прав доступа к тем или иным ресурсам ИСПДн территориального органа Росреестра при разборе конфликтных ситуаций;
для проверки правильности настройки средств разграничения доступа к ИР ИСПДн территориального органа Росреестра.
3.1.13. Блокирование учетных записей на время отсутствия пользователей ИСПДн территориального органа Росреестра (отпуск, командировка, обучение и т.д.) осуществляется администратором ИСПДн по заявке начальника соответствующего структурного подразделения. Учетная запись пользователя ИСПДн территориального органа Росреестра может быть временно разблокирована либо изменены права доступа по заявке начальника структурного подразделения, в котором работает пользователь.
3.2. Отзыв прав доступа.
3.2.1. При увольнении должностных лиц - пользователей ИСПДн территориального органа Росреестра и/или лишения их прав доступа к ИР ИСПДн территориального органа Росреестра начальник структурного подразделения, в котором работает увольняемый работник, подает заявку на имя заместителя руководителя, ответственного за ИТ территориального органа Росреестра. Заместитель руководителя, ответственный за ИТ визирует заявку, утверждая тем самым лишение прав пользователя на доступ к ИР ИСПДн территориального органа Росреестра.
3.2.2. После визирования заявка на бумажном носителе или в электронном виде поступает к соответствующему администратору ИСПДн и администратору ИБ.
3.2.3. Администратор ИСПДн удаляет учетные записи из всех указанных в заявке списков доступа.
Администратор ИБ:
проводит смену (удаление) действующих настроек прав доступа на соответствующих средствах ЗИ в соответствии с изменившимися полномочиями;
производит необходимые отметки в Матрице доступа;