29. При регистрации пользователей БД решение о разрешении доступа сотрудника к БД принимает начальник таможенного органа по ходатайству руководителя подразделения, в состав которого входит данный сотрудник. Руководитель подразделения составляет заявку (приложение 3) на регистрацию пользователя БД, утверждает у начальника таможенного органа и передает ее администратору безопасности. Перерегистрация пользователей осуществляется ежегодно.
30. При получении заявки администратор безопасности выполняет следующее:
а) присваивает в соответствии с принятой политикой формирования имен (идентификаторов) пользователей данному пользователю имя и пароль для доступа к БД;
б) создает новую учетную запись о пользователе;
в) определяет метод аутентификации пользователя на основе пароля;
г) определяет пароль доступа пользователя при подключении к БД;
д) устанавливает, что при первом подключении к базе данных пользователь должен будет заменить пароль (эта функция доступна только в БД под управлением СУБД Oracle 8);
е) определяет табличные области для пользователя;
ж) определяет статус активности учетной записи пользователя (эта функция доступна только в БД под управлением СУБД Oracle 8);
з) назначает на основе анализа задач, выполняемых сотрудником и указанных в заявке, данному пользователю перечень типовых ролей и(или) профилей, содержащих достаточные полномочия по доступу к требуемой информации в БД;
и) формирует Карточку пользователя (приложение 4);
к) регистрирует Карточку пользователя в Журнале регистрации пользователей (приложение 5) и указывает в ней регистрационный номер;
л) сообщает сотруднику его имя пользователя и пароль для доступа к БД, а также правила работы;
м) устанавливает при необходимости на рабочем месте сотрудника инструментальные средства, необходимые для доступа к БД и выполнения операций с информацией, содержащейся в БД;
н) проводит при необходимости обучение работе с используемыми инструментальными средствами.
31. Заявка и Карточка остаются на хранении у администратора безопасности. Срок хранения устанавливается один год с момента прекращения работы пользователя с БД.
32. Решение о необходимости изменения полномочий доступа сотрудника к БД принимает начальник таможенного органа по ходатайству руководителя подразделения, в состав которого входит данный сотрудник.
33. Руководитель подразделения составляет заявку (приложение 6) на изменение полномочий пользователя БД, утверждает у начальника таможенного органа и передает администратору безопасности.
34. При получении заявки на изменение полномочий администратор безопасности выполняет следующее:
а) вносит необходимые изменения в Журнал регистрации пользователей;
б) переоформляет Карточку пользователя;
в) изменяет на основе анализа операций, выполняемых сотрудником и указанных в Заявке, в профиле пользователя типовые роли и (или) профили, необходимые для выполнения пользователем требуемых операций.
35. Заявка и карточка пользователя остаются на хранении у администратора безопасности БД. Срок хранения устанавливается один год с момента прекращения работы пользователя с БД.
36. Решение об удалении пользователя БД принимает начальник таможенного органа на основании предложений руководителя соответствующего подразделения. При увольнении сотрудника решение принимается немедленно.
37. Руководитель подразделения составляет заявку на удаление пользователя БД (приложение 7), утверждает у начальника таможенного органа и передает ее администратору безопасности.
38. При получении заявки администратор безопасности удаляет учетную запись о пользователе БД и делает отметку об этом в Журнале регистрации пользователей и Карточке пользователя.
39. Заявка на удаление пользователя БД хранится у администратора безопасности. Срок хранения устанавливается один год с момента прекращения работы пользователя с БД.
40. Журнал регистрации пользователей содержит конфиденциальную информацию о параметрах подключения к БД таможенного органа. Ответственность за его сохранность и доступ к нему несет администратор безопасности. В случае обнаружения его утраты администратор безопасности должен немедленно остановить работу СУБД Oracle, доложить начальнику таможенного органа об утрате и изменить пароли всех пользователей БД.