Часто задаваемые вопросы ИС ОКЗ
Органом криптографической защиты АО «Гринатом» разработана и внедрена в постоянную эксплуатацию информационная система (ИС ОКЗ), позволяющая оптимизировать деятельность по управлению электронными ключами пользователей и средствами криптографической защиты по услугам CLB.11, CLB.18, CLB.26 и GEN.23.
Подключение к Информационной системе органа криптографической защиты.
Для подключения к ИС ОКЗ необходимо заполнить лист исполнения (Пример заполнения).
Заполненный лист исполнения направляется в адрес ISOKZ@rosatom.ru для присвоения выбранной роли.
Проверить доступ можно по ссылке https://crypto.rosatom.local/ через авторизацию учётной записи в домене ГК.
Перечень полномочий ИС ОКЗ, предоставляемый сотрудникам организации:
Администратор безопасности | Должностное лицо, обладающее правами доступа в ИС ОКЗ отвечающее за:
|
Сотрудник HR | Должностное лицо, обладающее расширенными правами доступа в ИС ОКЗ, отвечающее за обработку и внесение изменений в кадровые данные пользователей и организационно штатную структуру. |
Уполномоченное лицо | Должностное лицо, обладающее расширенными правами доступа в ИС ОКЗ, отвечающее за согласование заявок на выделение или сокращение подписок на сертификаты и СКЗИ предприятия. |
Пользователь | Лицо, участвующее в функционировании ИС ОКЗ и использующее результаты её функционирования. |
Перечень полномочий ИС ОКЗ, предоставляемый сотрудникам организации:
Аналитик ОКЗ | Должностное лицо, обладающее расширенными правами доступа в ИС ОКЗ, отвечающее за выделение лицензий на СКЗИ, согласование регистрации СКЗИ, учёт лицензии, редактирование автоматизированных рабочих мест, добавление и загрузку дистрибутивов лицензий. |
Оператор УЦ | Должностное лицо, обладающее расширенными правами доступа в ИС ОКЗ, отвечающее за подготовку ключевого носителя, создание запроса на сертификат, установку сертификата на ключевой носитель. |
Проверяющий | Должностное лицо, обладающее правами доступа в ИС ОКЗ, с возможностью просмотра и контроля производимых в системе действий. |
Основными целями внедрения информационной системы являются:
- создание системного подхода к реализации централизованного учета электронных ключей в единой базе данных;
- разработка единообразных процессов выпуска, отзыва и согласования сертификатов УКЭП, УНЭП;
- создание системного подхода к реализации централизованного учёта средств криптографической защиты информации в единой базе данных;
- разработка единообразных процессов регистрации, расширения и сокращения подписки на обеспечение средствами криптографической защиты информации;
- создание детализированной отчётности об использовании электронных ключей;
- повышение удобства работы кадровых работников за счёт автоматизации и унификации процедур управления организационно-штатной структурой и работниками организации.
Система предоставляет следующие возможности:
- централизованное управление электронными ключами пользователей;
- учёт (инвентаризация) электронных ключей;
- автоматизация процесса выпуска сертификатов пользователей на этапе назначения электронных ключей;
- электронная регистрация и учёт средств криптографической защиты информации (любое количество типов СКЗИ);
- создание и обработка заявок на СКЗИ: расширение/сокращение подписки на СКЗИ, регистрация СКЗИ;
- создание и обработка заявок и запросов на сертификаты: расширение/сокращение подписки на сертификаты УКЭП, УНЭП;
- уведомление ответственных лиц о необходимости обработки электронных заявок и запросов;
- обеспечение возможности подписания любой заявки в ИС ОКЗ на любом из этапов согласования электронной подписью с использованием КриптоПро DSS любым участником процесса согласования;
- публикация сертификатов в MS Active Directory;
- обучение на базе WebTutor и получение признака прохождения обучения пользователями.
Информационная система Органа Криптографической Защиты доступна по ссылке для авторизации всем пользователям с существующими учётными записями в домене ГК.
Инструкции по работе в информационная система органа криптографической защиты
Инструкция администратора информационной безопасности
Инструкция по получению облачного сертификата УКЭП
Инструкция по получению сертификата и ПИН кода
Инструкция по согласованию запроса Уполномоченным лицом
Регламенты
Регламент процесса «Предоставление услуг КУЦ ГК «Росатом» с использованием ИС ОКЗ»
1 |
Бесплатно ли подключение к ИС ОКЗ? Да, бесплатно. Подключение осуществляется в рамках существующего договора. |
2 |
Мы подписаны на услугу GEN.23, нужно ли оформлять лист исполнения? Да, лист исполнения нужен для предоставления доступа с выбранной ролью в ИС ОКЗ. |
3 |
Нужно ли добавлять роль Пользователь? Нет, не нужно. Пользователь – это сотрудник организации, имеющий сертификат электронной подписи (ЭП) или средство криптографической защиты информации (СКЗИ). Роль будет добавлена автоматически при расширении подписки |
4 | Нужно ли нашему предприятию ИС ОКЗ? Да, ИС ОКЗ предназначена для оптимизации деятельности по получению ЭП и СКЗИ, а так же их учёту. В дальнейшем все процессы по выдаче и учёту ЭП и СКЗИ будут проходить через ИС ОКЗ. |
5 |
Нужно ли нашему предприятию Сотрудник HR? Если ваше предприятие имеет кадровую систему ИАСУП и Active Directory, данные по сотрудникам загружаются в автоматическом режиме и наличие роли Сотрудник HR не требуется. |
6 |
Кто должен выступать в роли Уполномоченного лица? В роли уполномоченного лица необходимо указать руководителя организации или работника, имеющего доверенность с правом подписания по договору. |
7 |
Передача заполненного листа исполнения возможна тремя способами:
|
8 |
Листы исполнения направили. Когда мы получим доступ к ИС ОКЗ? После подключения вам придёт уведомление. На текущий момент идёт сбор данных по предприятиям. |
9 |
Мы находимся вне КСПД, каким образом будет осуществляться доступ? Доступ вне КСПД возможен через КУРС (VDI). |
10 |
У нас всего 1 или 2 СКЗИ, нам необходимо направлять лист исполнения? Да, необходимо направить заполненный лист исполнения. |