4.3. Создание централизованной системы управления доступом к информационным ресурсам Министерства с одновременным обеспечением юридической значимости электронных документов

Весь документ

4.3. Создание централизованной системы управления доступом
к информационным ресурсам Министерства с одновременным
обеспечением юридической значимости электронных документов

Ключевым компонентом обеспечения безопасности информации в информационных системах является гарантия доступа к ней только аутентифицированных и авторизированных пользователей.

В целях управления правами доступа пользователей к информационным системам Министерства на основе установленных процессов согласования доступа, осуществления контроля и аудита операций по управлению доступом необходимо создание одноименной специализированной информационной системы, основными задачами которой являются:

автоматизация процесса управления идентификационными данными;

унификация учетных данных пользователей;

централизованное управление правами доступа;

снижение рисков несанкционированного доступа к корпоративным информационным системам;

сокращение временных затрат на предоставление, изменение и отзыв прав доступа пользователей.

Централизованная система управления доступом должна опираться на доверенный источник данных о работниках Министерства, в качестве которого целесообразно использовать систему учета кадров Министерства. События, связанные с изменением учетных данных субъектов доступа, прав доступа, фактическим предоставлением доступа, должны регистрироваться и передаваться в систему мониторинга событий безопасности информации.

Для обеспечения удобства пользователей и учитывая многочисленное количество информационных сервисов Министерства, средства идентификации и аутентификации создаваемой системы управления доступом к информационным ресурсам Министерства должны поддерживать концепцию "единой точки входа", обеспечивающую минимизацию действий работников при обращении к информационных системам и сервисам Министерства.

Принимая во внимание, что в настоящее время для аутентификации пользователей в Министерстве применяются цифровые сертификаты, при создании системы управления доступом к информационным ресурсам Министерства предусматривается использование для идентификации и аутентификации пользователей усиленного квалифицированного сертификата ключа проверки электронной подписи, который одновременно обеспечит возможность подписания документов.

В целях обеспечения условий для использования усиленных квалифицированных сертификатов ключей проверки электронной подписи всеми работниками Министерства предлагается создание в Министерстве целостной инфраструктуры открытых ключей на базе собственного удостоверяющего центра, аккредитованного в установленном законодательством порядке.

Реализация данных мероприятий позволит обеспечить минимальные сроки организационных работ по выдаче, аннулированию или изменению сертификатов ключей проверки электронных подписей и средств электронных подписей работникам Министерства, переход на полномасштабный электронный юридически значимый документооборот в Министерстве, а также простоту и удобство пользователей при подключении к информационным ресурсам Министерства.

<<< 4.2. Совершенствование правил и процедур мониторинга безопасности информации в информационных системах Министерства4.2. Совершенствование правил и процедур мониторинга безопасности информации в информационных системах Министерства [КОНЦЕПЦИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ МИНИСТЕРСТВА ФИНАНСОВ РФ]
4.4. Противодействие утечкам сведений конфиденциального характера4.4. Противодействие утечкам сведений конфиденциального характера [КОНЦЕПЦИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ МИНИСТЕРСТВА ФИНАНСОВ РФ] >>>