Введение системы Filestone MFT в эксплуатацию

Скачать документ в формате DOCX

Мы разработали готовые шаблоны нормативной документации, чтобы максимально упростить ввод в эксплуатацию системы Filestone MFT в вашей организации. Просто скачайте шаблоны, адаптируйте их под свои нужды — и внедряйте Filestone MFT быстро, легко и в полном соответствии с требованиями.

Описание шаблонов

Шаблоны включают в себя следующие распорядительные, организационно-методические и технические документы:

Распорядительные документы

1. Приказ о вводе системы в эксплуатацию

Официально закрепляет запуск системы, определяет ответственных за ее работу и поддержку, утверждает план организационных мероприятий.

2. Приказ о запрете несанкционированных каналов файлового обмена

Запрещает обмен файлами по e-mail, через облачные хранилища, другие небезопасные каналы.

3. Приказ о назначении администраторов системы

Назначает специалистов, отвечающих за администрирование, поддержку и контроль работы системы.

4. Приказ о назначении сотрудников ИБ для работы с системой

Назначает специалистов, отвечающих за контроль передаваемой информации с использованием системы.

Организационно-методические документы

5. Регламент использования системы

Описывает порядок работы с системой, права и обязанности пользователей, ограничения (например, по типам передаваемых файлов), инструкции по использованию системы сотрудниками.

6. Регламент администрирования системы

Определяет порядок администрирования, ведения журналов аудита, управления правами пользователей системы, настройки функций системы, мониторинга прикладных характеристик системы и показателей автоматизируемых бизнес-процессов и операций.

7. План обучения сотрудников

Определяет, каким образом будет проводиться обучение сотрудников работе с системой.

8. План мероприятий по внедрению

Описывает этапы запуска системы, тестирования, контроля внедрения.

Технические документы

9. Регламент политики безопасности при работе с системой

Регламентирует требования к паролям, правила шифрования, права доступа, аудит файловых операций.

10. Регламент взаимодействие информационных систем организации

Описывает положение системы в инфраструктуре организации.

Некоторые документы могут быть избыточны для отдельных организаций и при необходимости могут быть опущены без ущерба для процесса внедрения.

1. Приказ о вводе системы в эксплуатацию

Приказ № [номер]

Дата: [дата]

О вводе в эксплуатацию системы Filestone MFT

В целях обеспечения безопасного и контролируемого обмена файлами с внешними корреспондентами, приказываю:

Ввести в эксплуатацию систему управляемого обмена файлами Filestone MFT с [дата].
Сформировать рабочую группу по внедрению и подготовить систему к эксплуатации в соответствии с Планом мероприятий по внедрению системы и Регламентом взаимодействия информационных систем организации. Ответственный [ФИО].
В ходе внедрения и работы с системой руководствоваться следующими документами:
- Регламент использования системы Filestone MFT
- Регламент администрирования системы Filestone MFT
- План обучения сотрудников работе с системой Filestone MFT
- План мероприятий по внедрению системы Filestone MFT
- Регламент политики безопасности при работе с системой Filestone MFT
- Регламент взаимодействия информационных систем организации
Сформировать перечень пользователей системы, обеспечить обучение сотрудников работе с системой в соответствии с Планом обучения сотрудников работе с системой, ознакомить с необходимыми регламентами и инструкциями в срок до [дата]. Ответственный [ФИО].
Обеспечить мониторинг производительности и безопасности системы, поддержание работы системы. Ответственный [ФИО].
Контроль за исполнением настоящего приказа возложить на [ФИО].

Руководитель организации

[ФИО]

2. Приказ о запрете несанкционированных каналов файлового обмена

Приказ № [номер]

Дата: [дата]

О запрете использования несанкционированных каналов файлового обмена

В связи с введением в эксплуатацию системы управляемого обмена файлами Filestone MFT и в целях обеспечения информационной безопасности, с [дата] приказываю:

Запретить передачу и получение служебных файлов и документов за пределы (из-за пределов) внутреннего информационного контура с использованием следующих каналов обмена:
- Электронная почта (в том числе через web-интерфейс облачных сервисов);
- Облачные хранилища (Google Drive, Dropbox, Яндекс.Диск и т. п.);
- Мессенджеры (WhatsApp, Telegram, Viber и т. п.).
Обязать сотрудников при обмене файлами использовать исключительно утвержденную систему Filestone MFT. Ответственный [ФИО].
Службе информационной безопасности обеспечить комплекс технических мероприятий, исключающих использование каналов обмена, перечисленных в п. 1. Ответственный [ФИО].
В отдельных случаях, аварийных или иных экстренных ситуациях в случае невозможности использования системы, согласовывать процедуру обмена с внешними корреспондентами файлами и документами с [ФИО].
Назначить [ФИО] ответственным за контроль соблюдения требований настоящего приказа.

Руководитель организации

[ФИО]

3. Приказ о назначении администраторов системы

Приказ № [номер]

Дата: [дата]

О назначении администраторов системы Filestone MFT

В целях обеспечения бесперебойного функционирования и технической поддержки системы Filestone MFT, приказываю:

Назначить администраторами системы:
- [ФИО, должность] – ответственный администратор системы;
- [ФИО, должность] – администратор системы.
Указанным сотрудникам соблюдать требования регламентов использования системы, администрирования системы, политики безопасности при работе с системой.
Контроль за исполнением приказа возложить на [ФИО].

Руководитель организации

[ФИО]

4. Приказ о назначении сотрудников ИБ

Приказ № [номер]

Дата: [дата]

О назначении сотрудников службы информационной безопасности для работы с системой Filestone MFT

В целях обеспечения контроля передаваемой и принимаемой информации с использованием системы Filestone MFT, приказываю:

Назначить сотрудников службы информационной безопасности для работы с системой Filestone MFT:
- [ФИО, должность] – ответственный сотрудник для работы с системой;
- [ФИО, должность] – сотрудник для работы с системой;
- [ФИО, должность] – сотрудник для работы с системой.
Указанным сотрудникам соблюдать требования регламентов использования системы и политики безопасности при работе с системой.
Контроль за исполнением приказа возложить на [ФИО].

Руководитель организации

[ФИО]

5. Регламент использования системы

Регламент использования системы Filestone MFT

Общие положения

1.1. Настоящий регламент устанавливает порядок работы сотрудников с системой Filestone MFT (далее – система).
Порядок использования

2.1. Вход в систему осуществляется только по корпоративным учетным данным пользователя. Для уточнения ваших учетных данных обратитесь в службу технической поддержки.

2.2. Доступ к системе предоставляется только авторизованным пользователям. Авторизация пользователя осуществляется одним из следующих способов:
- адрес электронной почты;
- логин и пароль;
- использование технологий единого входа SSO (LDAP, Active directory).
2.3. Обмен (отправка или получение) служебными документами и файлами с внешними корреспондентами производится исключительно с использованием системы.

2.4. Отправка и получение файлов происходит через веб-интерфейс системы, размещенный по адресу: https://filestone.example.com. [указать актуальный адрес системы]

2.5. Загружать в систему разрешено только служебные документы, соответствующие требованиям политики информационной безопасности. [указать ссылку на соответствующий локальный нормативный акт организации при наличии]

2.6. Поддерживаемые форматы файлов для передачи и получения: ZIP, PDF, DOCX, XLSX, DOC, XLS, JPG, PNG. [уточнить перечень типов файлов для конкретной организации]

2.7. Запрещена без согласования с отделом ИБ передача:
- персональных данных;
- файлов размером более [значение] ГБ;
- архивов с паролем;
- файлов с вирусами и вредоносным ПО.
2.8. Отправка или получение файлов [может быть ИЛИ в обязательном порядке будет] проконтролирована ответственным сотрудником службы информационной безопасности.

2.9. Сотрудник службы информационной безопасности может разрешить отправку или получение файлов или отказать [без объяснения причин ИЛИ с уведомлением отправителя].

2.10. Справка по использованию системы доступна в веб-интерфейсе, меню «Справка» (рисунок 1). Для получения расширенного руководства пользователя обратитесь в службу технической поддержки.

Рисунок 1. Интерфейс входа и ссылка на краткую справка по работе с системой.

2.11. По всем возникающим вопросам при работе с системой пользователь может получить техническую поддержку, обратившись по следующим контактам:

[указать номер телефона службы технической поддержки организации]

[указать электронный адрес службы технической поддержки организации]
Ответственность пользователей

3.1. Пользователям запрещено передавать конфиденциальную информацию без соответствующего разрешения службы информационной безопасности организации.

3.2. Пользователям запрещено предоставлять учетные данные авторизации в системе третьим лицам.

3.3. Нарушение регламента может повлечь дисциплинарное взыскание.

3.4. Контроль за соблюдением регламента осуществляется [ФИО, контакты].

6. Регламент администрирования системы

Регламент администрирования системы Filestone MFT

Общие положения

1.1. Настоящий регламент определяет порядок администрирования системы Filestone MFT.
Обязанности администраторов

2.1. Осуществлять настройку системы, управление пользователями и доступом в систему в соответствии с документом «РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ. ИНТЕРФЕЙС СОТРУДНИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И АДМИНИСТРАТОРА ПРИЛОЖЕНИЯ», входящим в комплект поставки системы.

2.2. Проводить аудит операций в системе и анализировать инциденты. Регулярность анализа журналов аудита и выявления подозрительных действий установить [указать: ежедневно | еженедельно | ежемесячно].

2.3. Обеспечить срок хранения журналов аудита и логов системы за период не менее [значение] месяцев.

2.4. Обеспечить своевременное резервное копирование данных системы. Резервное копирование данных выполнять ежедневно в [время] по местному времени.

2.5. При отказе системы и невозможности восстановления данных системы в срок [указать: Х часов | Х рабочих дней] обеспечить восстановление работы системы и данных из резервной копии в течение [указать: Х часов | Х рабочих дней].

2.6 Обеспечить постоянный сбор и анализ обратной связи от пользователей, внесение необходимых корректировок в настройки системы в течение срока эксплуатации системы.

2.7. Поддерживать актуальность системы и устранять неисправности, взаимодействуя со службой технической поддержки разработчика системы.

2.8. Обеспечить своевременное обновление соответствующих лицензий и прав на использование системы, а также своевременно уведомлять соответствующие службы организации об окончании срока действия лицензии.

7. План обучения сотрудников работе с системой

План обучения сотрудников работе с системой Filestone MFT

Общие положения

1.1. Настоящий план обучения определяет порядок обучения сотрудников организации с системой Filestone MFT (далее – система).

1.2. Цель проведения обучения: обеспечение необходимого уровня знаний и навыков для эффективного использования системы, а также минимизация рисков, связанных с неправильным использованием системы.

1.3. Установить формат обучения в виде [указать: очного тренинга | вебинара | самостоятельного изучения].

1.4. Список сотрудников для прохождения обучения составляет руководитель подразделения и согласовывает процесс с ответственным за обучение.

1.5. После прохождения курса обучения сотрудник считается аттестованным для работы с системой, о чем делается отметка в журнале прошедших обучение.
Курс обучения

2.1. Курсы обучения рассчитаны на три группы пользователей: рядовой сотрудник, специалист службы информационной безопасности (ИБ), администратор системы. Специалист службы ИБ предварительно должен пройти курс обучения для рядового сотрудника. Администратор системы предварительно должен пройти курсы обучения для рядового сотрудника и для специалиста службы ИБ.

2.2. План курсов обучения представлен в таблицах 1-3.
Срок обучения

3.1. Для действующих сотрудников: обучение должно быть завершено в течение [срок] после внедрения системы. 3.2. Для вновь принятых сотрудников обучение должно быть проведено в течение [срок] после трудоустройства.

Таблица 1 – Курс обучения сотрудников работе с системой.

№ п/п	Название темы	Описание темы	Кол-во часов
1	Обзор системы	Обзор функциональности системы. Порядок выполнения основных операций. Требования безопасности при работе с системой. Список браузеров, поддерживаемых системой. Особенности использования системы в организации.	1,0
2	Авторизация в системе	Авторизация сотрудника внутри ЛВС. Авторизация сотрудника вне ЛВС. Авторизация с использованием LDAP (Active directory).	0,5
3	Отправка файла	Отправка файла от сотрудника внутри ЛВС другому сотруднику внутри ЛВС. Отправка файла от сотрудника внутри ЛВС другому сотруднику вне ЛВС. Отправка файла от сотрудника внутри ЛВС внешнему корреспонденту. Отправка файла от сотрудника вне ЛВС внешнему корреспонденту. Отправка файла от внешнего корреспонденту сотруднику.	1,0
4	Запрос на получение файла	Запрос на получение файла сотрудником внутри ЛВС от другого сотрудника внутри ЛВС. Запрос на получение файла сотрудником вне ЛВС от другого сотрудника внутри ЛВС. Запрос на получение файла сотрудником внутри ЛВС от внешнего корреспондента. Запрос на получение файла сотрудником вне ЛВС от внешнего корреспондента. Запрос на получение файла внешним корреспондентом от сотрудника	1,0
5	Скачивание файла	Скачивание файла сотрудником внутри ЛВС. Скачивание файла сотрудником вне ЛВС. Скачивание файла внешним корреспондентом.	0,5
6	Оформление заявки на отправку или на запрос файла	Обязательные поля при оформлении заявки. Требования к именованию отправляемых файлов. Недопустимые отправления. Архивы с паролем, файлы с вирусом, недопустимые расширения, размер файла, файлы с персональной информацией, файлы ДСП и др.	0,5
7	Порядок рассмотрения заявки специалистом службы ИБ	Порядок и сроки рассмотрения, одобрения, отклонения заявки, в том числе автоматическое опубликование или запрет на публикацию файла. Аудит и логирование действий пользователя в системе.	0,5
8	История обмена файлами	Журнал отправленных сотрудником файлов. Журнал полученных сотрудником файлов	0,5
9	Типовые проблемы и их решение	Описание типовых проблем и способов их решения. Ответы на вопросы слушателей.	1,0

Таблица 2 – Курс обучения сотрудников ИБ работе с системой.

№ п/п	Название темы	Описание темы	Кол-во часов
1	Обзор интерфейса сотрудника ИБ	Обзор функциональности. Порядок выполнения основных операций.	0,5
2	Управление заявками	Одобрение или отклонение заявки на публикацию или получение файла.	1,0
3	События системы	Просмотр и поиск событий системы. Скачивание журнала событий.	0,5
4	Уведомления системы	Просмотр и настройка шаблонов уведомлений.	0,5
5	Регламенты работы с системой	Ознакомление с регламентами политики безопасности при работе с системой.	1,0
6	Типовые проблемы и их решение	Описание типовых проблем и способов их решения. Ответы на вопросы.	1,0

Таблица 3 – Курс обучения администраторов работе с системой.

№ п/п	Название темы	Описание темы	Кол-во часов
1	Обзор интерфейса администратора	Обзор функциональности. Порядок выполнения основных операций.	0,5
2	Основной дашборд системы	Обзор активности и максимальных показателей работы системы.	0,5
3	Настройки системы	Обзор настроек. Особенности настроек системы для нашей организации	2,5
4	Настройка справочников	Управление пользователями системы. Адресная книга. Персональные лимиты пользователей.	1,0
5	Регламенты работы с системой	Ознакомление с регламентами администрирования системы.	1,0
6	Обслуживание системы	Требования к функционированию системы. Резервное копирование данных. Обновление системы. Актуализация лицензии на право использования системы.	1,0
7	Техподдержка	Обращение в службу ТП разработчика системы.	0,5
8	Типовые проблемы и их решение	Описание типовых проблем и способов их решения. Ответы на вопросы.	1,0

8. План мероприятий по внедрению системы

План мероприятий по внедрению системы Filestone MFT

Общие положения

1.1. Настоящий план определяет порядок и процедуру внедрения системы Filestone MFT (далее – система) в организации.

1.2. Мероприятия по внедрению системы включают следующие этапы: Подготовка инфраструктуры; Развертывание системы; Тестирование системы; Ввод в эксплуатацию; Обучение сотрудников; Контроль работы системы. Далее представлены требования и описание каждого этапа внедрения.
Подготовка инфраструктуры
- Настройка сервера (виртуальной машины), сетевого оборудования, доменного имени для доступа к системе.
- Установка и настройка SSL-сертификатов на сервере.
Развертывание системы
- Установка системы на сервер организации.
- Активация лицензии на право использования системы.
- Настройка системы в соответствии с требованиями (см. Приложение 1).
Тестирование системы
- Проверка работоспособности функций системы в соответствии с документацией на систему.
- Проверка совместимости с другими информационными системами организации (Active directory, почтовый сервер, система DLP). [скорректировать список для конкретной организации]
Ввод в эксплуатацию
- Информирование сотрудников о вводе системы в эксплуатацию.
- Информирование сотрудников о графике обучения работе с системой.
Обучение сотрудников
- Проведение обучения пользователей в соответствии с планом обучения.
Контроль работы системы
- Проведение мониторинга производительности и безопасности системы в течение [срок] после запуска системы в эксплуатацию.
- Выполнение мероприятий в соответствии с регламентом администрирования системы.

Приложение 1

к Плану мероприятий по внедрению системы Filestone MFT

Требования к настройке системы

К настройкам системы Filestone MFT относятся общие настройки, настройка уведомлений, настройка справочников. Настройка производится в web-интерфейсе по ссылке https://filestone.example.com:8443. [указать актуальный адрес системы]

Для настройки войдите в систему, используя логин и пароль администратора. Для первого входа используется логин и пароль root. После входа смените пароль для логина root на стойкий.
Общие настройки

В боковом меню слева экрана выберите вкладку «Настройка». В таблице 1 указаны требуемые параметры системы. После установки значений нажмите кнопку «Сохранить изменения» в правом верхнем углу экрана. [в таблице 1 следует указать значения для конкретной организации]
Настройки уведомлений

В боковом меню слева экрана выберите вкладку «Уведомления». В этой вкладке можно настроить содержание шаблонов почтовых уведомлений, формируемых в ходе работы системы. Для настройки шаблона нажмите на карточку шаблона мышкой и сформируйте шаблон, используя текст и переменные параметры.

Перечень шаблонов уведомлений, которые можно настроить, указан в таблице 2.

На момент внедрения системы изменение шаблонов по умолчанию не требуется.

[в случае необходимости правки шаблонов, заданных по умолчанию, указать имена шаблонов и требуемые изменения; пример показан ниже] Внести изменения в шаблоны в соответствии с таблицей 2.1.
Настройки справочников

В боковом меню слева экрана выберите вкладку «Справочники». В этой вкладке необходимо добавить:
- пользователей системы с ролями «Администратор» и «Сотрудник службы информационной безопасности»;
- сформировать список внешних корреспондентов организации;
- установить персональные настройки для сотрудников организации.
В таблице 3.1 указаны значения для внесения в справочник «Пользователи».

В таблице 3.2 указаны значения для внесения в справочник «Адресная книга».

В таблице 3.3 указаны значения для внесения в справочник «Персональные настройки».

Таблица 1 – Общие настройки системы.

Секция	Поле	Значение
Раздел Общие
Адреса системы	Адрес приложения	https://filestone.example.com
	Адрес приложения для ИБ	https://filestone.example.com:8443
Настройка файлового хранилища	Общий размер файлов в одной заявке, Мб	20480
	Проверка размера файлов	ВКЛ
Настройка параметров черных и белых списков	Список адресов и доменов	Загрузить файл «email_black_list.csv» *
Настройка параметров e-mail адресов	Доменное имя компании	example.com, branch1.example.com, branch2.example.com
	Разрешить передачу файлов внутри домена	ВКЛ
	Использовать адресную книгу AD	ВКЛ
	Управление локальной адресной книгой сотрудником	ОТКЛ
	Выбор получателей только из адресной книги	ОТКЛ
	Ограничить количество получателей в одной заявке до одного	ВКЛ
	Адресная книга	Загрузить файл «email_address_book.xlsx» *
	Доверенные отправители и домены	Загрузить файл «trusted_senders.csv» *
	Доверенные получатели и домены	Загрузить файл «trusted_recipients.csv» *
	Отправители и домены на контроле	Загрузить файл «controlled_senders.csv» *
Настройка использования реестра передаваемой (принимаемой) информации	Использовать реестр передаваемой информации	ВКЛ
	Отправитель должен просмотреть реестр перед отправкой	ОТКЛ
	Шаблон реестра передаваемой информации	(использовать встроенный шаблон)
	Использовать реестр принимаемой информации	ОТКЛ
	Отправитель должен просмотреть реестр перед отправкой	ОТКЛ
	Шаблон реестра принимаемой информации	(использовать встроенный шаблон)
	Длительность хранения реестров после окончания срока публикации, ч	0
Филиалы	Выполнять ручную проверку заявок внутри филиала	ОТКЛ
Подсказка при добавлении файлов	Текст подсказки на русском языке	Используйте понятные имена для файлов. Например, "Запрос на поставку материалов по проекту Ласточка (3 квартал 2025).docx"
	Текст подсказки на английском языке	Use understandable names for files. For example, "Request for the supply of materials on the Lastochka project (Q3 2025).docx"
	Отображать подсказку при составлении заявки	ВКЛ
Настройка возможности редактирования данных отправителя	Запретить редактировать пользователю автоматически заполненные данные отправителя	ВКЛ
Раздел Задания
Настройка автоматических заданий	Требуется ручная проверка файлов от сотрудников компании для внешних адресатов	ВКЛ
	Требуется ручная проверка файлов от внешних адресатов	ВКЛ
	Требуется ручная проверка файлов при отправке между сотрудниками компании	ОТКЛ
	Проверка пароля на файлах	ВКЛ
	Требуется ручная проверка архивов с ошибками	ОТКЛ
	Требуется ручная проверка архивов с паролями	ОТКЛ
	Проверка файлов на вирусы	ВКЛ
	Оповещать об автоматической публикации	ОТКЛ
	Недопустимые форматы файлов для загрузки	7Z, RAR, BAT, EXE, LNK
	Период времени автоматической публикации/блокировки заявки на передачу, ч	24
	Автоматическая публикация файла по истечении времени проверки	ВКЛ
	Срок жизни опубликованного файла, ч	72
	Срок жизни ссылки на форму заявки на передачу файла, ч	48
	Рабочий календарь	(использовать встроенный календарь рабочего времени)
Раздел E-mail
Настройка параметров почтового сервера	Адрес сервера	mail.example.com
	Порт сервера	465
	Имя учетной записи	filestone@example.com
	Пароль учетной записи	`<вводит администратор системы>`
	Требуется авторизация	ВКЛ
	SSL/TLS	ВКЛ
Раздел Рассылка
Настройка почтовой рассылки	Подпись в рассылке	Компания "Экзампл"
	Подзаголовок в рассылке	Filestone MFT
	E-mail адрес, с которого производится рассылка	filestone@example.com
	Включать пароль от архива в текст почтового уведомления получателя	ОТКЛ
Настройка шаблона письма	Шаблон почтового уведомления	(использовать встроенный шаблон)
	Изображение 1	(использовать встроенный файл)
	Изображение 2	(использовать встроенный файл)
Раздел Интерфейс
Настройки пользовательского интерфейса	Код фирменного цвета	219bc9
	Логотип	Файл «logo_ru.png» , файл «logo_en.png»
Настройки пользовательских полей заявки	Название пользовательского поля №1 Ru	Опишите цель отправки
	Название пользовательского поля №1 En	Explain the goal of sending
	Отображать поле в заявке	ВКЛ
	Поле обязательно для заполнения	ВКЛ
	Предустановленные значения для выбора	(не добавлять)
	Название пользовательского поля №2	(не добавлять)
	Отображать поле в заявке	ОТКЛ
	Название пользовательского поля №3	(не добавлять)
	Отображать поле в заявке	ОТКЛ
Раздел Безопасность
Настройки reCAPTCHA	Включена reCAPTCHA	ОТКЛ
Требования к генерации паролей	Использовать символы нижнего регистра	ВКЛ
	Использовать символы верхнего регистра	ОТКЛ
	Использовать цифры	ВКЛ
	Использовать специальные символы	ОТКЛ
	Длина пароля	16
	Использовать усиленное шифрование архивов AES-256	ВКЛ
Настройка доступности отправителю ссылки на скачивание файлов	Ссылка на скачивание файлов доступна отправителю	ОТКЛ
Параметры сессии	Время жизни сессии, мин	120
Раздел Active directory
Доменная авторизация	Доменная авторизация отправителей	ВКЛ
	Доменная авторизация администраторов и специалистов ИБ	ВКЛ
Параметры LDAP	Service Principal Name	HTTP/filestone.example.com@EXAMPLE.COM
	LDAP URL	ldap://dc1.example.com
	LDAP User DN	CN=Пользователь LDAP,OU=SYSADM,DC=example,DC=com
	LDAP Password	`<вводит администратор системы>`
	LDAP Base	DC=example,DC=com
	LDAP Search Filter	(sAMAccountName={0})
Соотношение данных об отправителе со сведениями AD	Фамилия	sn
	Имя	givenName
	Отчество	middleName
	Организация	company
	Номер телефона	telephoneNumber
	Должность	title
	E-mail	mail
	Username	sAMAccountName
	Distinguished name	distinguishedName
	Участник группы	memberOf
	Имя группы администраторов	CN=filestone.example.com-admins,OU=Группы,DC=example,DC=com
	Имя группы специалистов ИБ	CN=filestone.example.com-inf_sec,OU=Группы,DC=example,DC=com
Раздел Лицензии
Лицензия	Управление лицензией	Загрузить файл .license *

* Файл необходимо получить от ответственного за подготовку файла: [ФИО].

Таблица 2 – Шаблоны уведомлений.

Группа шаблонов	Название шаблона
Уведомления сотрудника ИБ	о запросе на проверку файла
	о непрохождении автоматической проверки файла
	об автоматической публикации файла
	об ошибке автоматической проверки файла
	об ошибке автоматической архивации файла
Уведомления отправителя	о разрешении доступа к заявке
	о загрузке файла
	о непрохождении проверки файла
	о публикации файла
	о прекращении публикации файла
	о попытке получения файла
Уведомления получателя	о получении файла
	запрос на получение файла
Общие настройки уведомлений	текст нижнего колонтитула
	о запросе пароля
	уведомление для Администратора
	уведомление об истечении срока действия лицензии

Таблица 2.1 – Шаблон «Текст нижнего колонтитула»

Название поля	Содержимое поля
Текст колонтитула на русском языке (строка 1)	Служба поддержки ПАО «Стройм вверх»
Текст колонтитула на английском языке (строка 1)	Support Service of PJSC «Stroim Vverkh»
Текст колонтитула на русском языке (строка 2)	Контакты: +7 (777) 777-77-77, support@example.com
Текст колонтитула на английском языке (строка 2)	Contacts: +7 (777) 777-77-77, support@example.com

Таблица 3.1 – Справочник «Пользователи».

№	ФИО	Должность	Компания	Моб. тел.	E-mail	Логин	Пароль	Роль	Активная запись
1	Админов Игорь Степанович	Старший администратор	ПАО «Стройм вверх»	+7 777 777-77-71	u1@example.com	u1	ввести согласно требованиям	Администратор	ВКЛ
2	Малобровов Петр Сергеевич	Администратор	ПАО «Стройм вверх»	+7 777 777-77-72	u2@example.com	u2	ввести согласно требованиям	Администратор	ВКЛ
3	Большой Иван Петрович	Администратор	ПАО «Стройм вверх»	+7 777 777-77-73	u3@example.com	u3	ввести согласно требованиям	Администратор	ВКЛ
4	Отважный Семен Витальевич	Руководитель службы ИБ	ПАО «Стройм вверх»	+7 777 777-77-74	u4@example.com	u4	ввести согласно требованиям	Информационная безопасность	ВКЛ
5	Лучшов Владимир Львович	Сотрудник ИБ	ПАО «Стройм вверх»	+7 777 777-77-75	u5@example.com	u5	ввести согласно требованиям	Информационная безопасность	ВКЛ
6	Черкасов Олег Николаевич	Сотрудник ИБ	ПАО «Стройм вверх»	+7 777 777-77-76	u6@example.com	u6	ввести согласно требованиям	Информационная безопасность	ВКЛ
7	Роговицкий Федор Максимович	Сотрудник ИБ	ПАО «Стройм вверх»	+7 777 777-77-77	u7@example.com	u7	ввести согласно требованиям	Информационная безопасность	ВКЛ

Таблица 3.2 – Справочник «Адресная книга».

№	ФИО	E-mail или домен	Должность	Организация
1	Главнов Василий Иванович	gl@trest.tld	Генеральный директор	ПАО «Трест № 456»
2	Суходеев Петр Сергеевич	su@postavka.tld	Начальник отдела снабжения	ООО «Поставим в срок»
3	Простов Иван Петрович	prosto@tak.tld	Главный архитектор	ООО «Ромашка»
4	(не заполнять)	vsetut.tld	(не заполнять)	ГК «Все тут друзья»

Таблица 3.3 – Справочник «Персональные настройки».

№	ФИО	E-mail	Размер заявки, Мб	Срок жизни файла, ч
1	Инженеров Иван Львович	user1@example.com	30000	120
2	Петров Петр Сергеевич	user2@example.com	100	24
3	Пронин Иван Петрович	user3@example.com	500	24
4	Закупочкин Илья Юрьевич	user4@example.com	50000	120

9. Регламент политики безопасности при работе с системой

Регламент политики информационной безопасности при работе с системой Filestone MFT

Общие положения

1.1. Настоящий регламент определяет порядок и процедуру использования политики безопасности при работе с системой Filestone MFT (далее – система).
Требования к паролям для входа в систему
- Минимальная длина: [число] символов.
- Пароль должен соответствовать следующим параметрам:
  - латинские буквы, хотя бы одна буква в верхнем регистре, хотя бы одна буква в нижнем регистре, хотя бы одна цифра;
  - запрещено использовать символы « » (пробел), «\» (обратный слэш), «<» или «>» (угловые скобки), «"» (двойная кавычка).
Шифрование данных

В системе должен быть включен алгоритм AES-256 для шифрования передаваемых файлов.
Аудит и логирование

[Описать требования к аудиту и логированию действий пользователей системы: сотрудников, внешних корреспондентов, сотрудников службы информационной безопасности, администраторов системы]
Регулярные проверки безопасности

[описать процедуры и периодичность проверки безопасности работы системы]

10. Взаимодействие информационных систем организации

Регламент взаимодействия информационных систем организации

Общие положения

1.1. Настоящий регламент определяет взаимодействие информационных систем в организации.
Сетевая архитектура организации

[описать существующую сетевую архитектуру организации и место системы Filestone MFT в архитектуре]
Взаимодействие информационных систем

[описать существующее взаимодействие между информационными системами организации, включая систему Filestone MFT]