ВЫПОЛНЕНИЕ РАБОТ ПО организации информационно-технологического сопровождения пользователей порседством форума на ЕИС

Для взаимодействия Оператора ЕИС и пользователей ЕИС должны быть организованы работы по организации информационно-технологического сопровождения пользователей посредством форума на ЕИС (далее также – ведение форума, Форум).

В обязанности Оператора ЕИС входят такие функции, как:

наполнение форума разделами;

ответы на вопросы пользователей, размещенные в открытой и закрытой частях форума, размещаются специалистом Оператора ЕИС, уполномоченным на консультирование пользователей в Форуме. При работе с форумом специалисты Оператора ЕИС должны использовать базу знаний, сформированную Оператором ЕИС, в которой должны содержаться ответы и рекомендации на распространенные вопросы пользователей;

подтверждение регистрации пользователей форума (по необходимости);

администрирование форума;

модерация вопросов, тем и разделов форума;

другие функции, связанные с ведением форума ЕИС.

Любое обращение на форуме от пользователей должно быть премодерировано специалистом Оператора ЕИС и в соответствии с политикой работы форума отнесено либо
к закрытой части форума либо к открытой части.

В открытом форуме должен быть размещен раздел «Ответы на часто задаваемые вопросы» (название раздела может быть изменено). В указанном разделе представитель Оператора ЕИС должен размещать ответы на распространенные вопросы пользователей
о функционировании ЕИС, просмотра и поиска информации, осуществления закупок и т.д.

Ответ на вопрос пользователя, подготовленный специалистом Оператора ЕИС, должен содержать следующую информацию:

текст вопроса пользователя;

текст ответа представителя Оператора ЕИС, дату и время отправки ответа.

Зарегистрированные пользователи должны иметь следующие дополнительные возможности при работе на Форуме:

редактирование своих сообщений;

отправка ответа на вопрос другого участника Форума;

отправка и получение личных сообщений от других участников.

авторизированный пользователь должен иметь возможность задать вопрос в закрытом форуме Оператора ЕИС.

Требования к информационной безопасности и надежности

Требования к порядку авторизации и хранения информации

Должна быть обеспечена индивидуальная аутентификация персонала Оператора ЕИС.

Должны осуществляться идентификация и проверка подлинности субъектов доступа при входе в операционную систему по паролю условно–постоянного действия, длиной не менее шести буквенно–цифровых символов. Должна быть предусмотрена возможность использования методов усиленной (двухфакторной) аутентификации.

Должна осуществляться идентификация терминалов, компьютеров, узлов сети, каналов связи, внешних устройств компьютеров по логическим именам.

Должна осуществляться идентификация программ, томов, каталогов, файлов, записей, полей записей по именам.

Аутентификационная информация субъектов доступа должна быть защищена от несанкционированного доступа нарушителя.

Должны быть реализованы механизмы блокирования терминала субъекта доступа самим субъектом доступа или в случае истечения заданного интервала времени неактивности субъекта доступа.

Требования к механизму разграничения прав доступа к информации

Должен осуществляться контроль доступа субъектов к защищаемым ресурсам ЕИС
в соответствии с матрицей доступа.

Для контроля локального доступа и контроля целостности программной среды рабочих станций персонала Оператора ЕИС, должны использоваться аппаратно-программные модули доверенной загрузки.

Требования к надежности

В случае возникновения сбоев, аварий и отказов электропитания должна быть сохранена возможность дальнейшего функционирования Оператора ЕИС с использованием резервных источников питания;

Время переключения на резервный источник питания не должно превышать пяти минут.

Обеспечение достаточной надежности программных и аппаратных средств для обеспечения непрерывного круглосуточного функционирования Оператора ЕИС;

Обеспечение сохранности данных при авариях, нештатных ситуациях, сбоях программного и аппаратного обеспечения Оператора ЕИС:

аудиозаписи телефонных переговоров;

журналы;

базы электронных писем;

отчетность;

иная информация, имеющая отношение к поддержке ЕИС.

Наши рекомендации