UVSpectr. Люминесцентный спектрограф для анализа жидкостей

Система управления полномочиями пользователей в составе ЕАС Роспечати создается для юридически значимого управления полномочиями.

Решаемой проблемой является желание уйти от назначения прав пользователям офицером безопасности.

Необходимость изменения полномочий возникает каждый раз, когда должностные лица направляются в командировку, уходят в очередной или краткосрочный отпуск и т.д. При этом делегирование полномочий производится в форме приказа.

До внедрения разработанного решения изменение полномочий пользователей производилось на основе приказа и происходило с задержкой.

Кроме того действия по изменению полномочий не были связаны с полномочиями лица, подписавшего приказ о их изменении.

Также известна проблема , связанная с тем, что, зачастую,  не производится возвращение полномочий после возвращения должностного лица из отпуска или командировки.

Описанные проблемы в предложенном и внедренном решении решаются следующим образом.

Полномочия пользователя формируются в виде атрибутных сертификатов (АС), создаваемых в момент подписания приказа, составной частью которого является изменение полномочий должностных лиц, с помощью входящего в состав решения сервера атрибутных сертификатов.

Полный список полномочий, доступных пользователям ЕАС Роспечати публикуется в корпоративной сети в структурированном виде. Целостность файла с доступными полномочиями обеспечивается ЭП уполномоченного администратора безопасности.

Также публикуется список политик. Политика представляет собой группу полномочий, которые назначаются и отменяются, как правило совместно.

АС содержит информацию о назначаемых полномочиях, лице , осуществляющем назначение полномочий и лице, которому назначаются полномочия. Далее служба атрибутирования  (СА)   обеспечивает  криптографическую связь сертификата ключа подписи с дополнительной информацией, защищенной ЭП, определяющей роль владельца сертификата в ИС (в том числе для целей разграничения доступа и размещения информации уточняющей полномочия), выполняя функцию Инфраструктуры управления привилегиями (Privilege Management Infrastructure, PMI).

Для использования электронной подписи применена технология Криптопро HSM / DSS, обеспечивающая облачную технологию работы с электронной подписью. При этом, в зависимости от настройки, подсистема хранения и управления ключами обеспечивает возможность реализовывать следующие способы аутентификации пользователя:

-      классическая однофакторная аутентификация по логину и паролю;

-      двухфакторная аутентификация с использованием цифровых сертификатов и USB-токенов или смарт-карт;

-      двухфакторная аутентификация с дополнительным вводом одноразового пароля, доставляемого пользователю посредством SMS (OTP-via-SMS).

 

Формирование отчетности о назначенных и измененных полномочиях производится путем формирования PDF файлов, заверяемых встраиваемой электронной подписью.

 

 

 
 

ЗАО "Центр открытых систем и высоких технологий" является ключевым партнером проекта

http://www.cos.ru »

Контакты

Телефон: +7 (495) 661-26-26
E-mail: info@tesla-serice.com

Оставить запрос »