БРАМА: Система автентифікації

Правила використання системи електронної автентифікації Брама (MilID)

Система електронної автентифікації Брама (MilID) (далі – Система Брама) призначена для забезпечення відповідно до схем електронної взаємодії суб’єктів взаємодії з користувачами для доступу користувачів до електронних систем Збройних Сил України та Міністерства оборони України.

Користувачі – військовослужбовці, які звертаються до суб’єктів взаємодії для доступу до електронних систем та проходять електронну ідентифікацію за допомогою системи з використанням засобів Системи Брама.

Система Брама забезпечує:

захист даних від несанкціонованого доступу, упровадження засобів та методів технічного захисту;
розмежування та здійснення контролю за доступом користувачів до інформації, що надається суб’єктами взаємодії в їх системах;
реєстрацію подій, що стосуються безпеки Системи Брама;
наявність зрозумілих для суб’єктів взаємодії та користувачів системи програмних інтерфейсів;
електронну ідентифікацію та автентифікацію користувачів;
перевірку інформації про користувачів з використанням відомостей … (Імпульс);
верифікацію Користувача з використанням двофакторної автентифікації.

Суб’єкти взаємодії Системи Брама:

структурні підрозділи Збройних Сил України та Міністерства оборони України, що адмініструють інформаційно-комунікаційні системи доступ до яких отримує Користувач;
надавачі електронних довірчих послуг: КНЕДП ЗСУ та інші, надавачі послуг електронної ідентифікації;
адміністратор Системи Брама;
держатель Система Брама.

Об’єкти взаємодії Системи Брама:

засоби електронної ідентифікації в контексті схем електронної ідентифікації, які використовують Користувачі Системи Брама для здійснення процедур електронної ідентифікації;
інформаційно-комунікаційні системи Збройних Сил України та Міністерства оборони України.

Реєстрація Користувача в Системі Брама:

Користувач вносить дані в формі реєстрації, де зокрема зазначає:
1. прізвище, ім’я та по батькові;
2. серія та номер паспорта громадянина України, іншого документа, що посвідчує особу, підтверджує громадянство України чи спеціальний статус особи;
3. реєстраційний номер облікової картки платника податків з Державного реєстру фізичних осіб - платників податків;
4. адреса електронної пошти, номери контактних телефонів;
5. посада та підрозділ Користувача;
6. контактні дані військовослужбовця який може підтвердити особу Користувача та службову необхідність в доступі до Системи Брама (далі - Поручитель): прізвище, ім’я, по батькові, телефон та електронна пошта Поручителя.
Підтвердження електронної пошти Користувача відбувається шляхом відправлення повідомлення на вказану Користувачем електронну пошту. Для підтвердження даних, зазначених Користувачем, на електронну пошту Поручителя відправляється запит.
Якщо Поручитель не зазначений, то підтвердження особи Користувача відбувається шляхом відправлення листа по СЕДО (в формі реєстрації Користувача зазначається номер та дата листа).
Після успішної реєстрації Користувачу надсилається лист на електронну пошту із інструкціями входу в Систему Брама.
Налаштування двофакторної автентифікації. В якості двох факторів автентифікації використовується FIDO2 та одноразовий пароль (ОТР). Користувач отримує сповіщення від системи про необхідність налаштування другого фактору аутентифікації та налаштовує ОТР за QR кодом, що вказаний на екрані, та налаштовує FIDO2 ключ.
При необхідності Користувач звертається до служби підтримки Користувачів (контакти...) з проханням допомогти з додаванням FIDO2 ключа до переліку двофакторної автентифікації.
Система Брама не визначає правила та політики доступу авторизованих Користувачів до інформаційно-комунікаційних систем Збройних Сил України та Міністерства оборони України та інформації яка там використовується.
Система Брама здійснює логування та ведення електронних журналів реєстрації Користувачів, а також доступу авторизованих Користувачів до систем які підключені до Системи Брама.

Правила використання системи електронної автентифікації Брама (MilID)

Система Брама забезпечує:

захист даних від несанкціонованого доступу, упровадження засобів та методів технічного захисту;
розмежування та здійснення контролю за доступом користувачів до інформації, що надається суб’єктами взаємодії в їх системах;
реєстрацію подій, що стосуються безпеки Системи Брама;
наявність зрозумілих для суб’єктів взаємодії та користувачів системи програмних інтерфейсів;
електронну ідентифікацію та автентифікацію користувачів;
перевірку інформації про користувачів з використанням відомостей … (Імпульс);
верифікацію Користувача з використанням двофакторної автентифікації.

Суб’єкти взаємодії Системи Брама:

структурні підрозділи Збройних Сил України та Міністерства оборони України, що адмініструють інформаційно-комунікаційні системи доступ до яких отримує Користувач;
надавачі електронних довірчих послуг: КНЕДП ЗСУ та інші, надавачі послуг електронної ідентифікації;
адміністратор Системи Брама;
держатель Система Брама.

Об’єкти взаємодії Системи Брама:

засоби електронної ідентифікації в контексті схем електронної ідентифікації, які використовують Користувачі Системи Брама для здійснення процедур електронної ідентифікації;
інформаційно-комунікаційні системи Збройних Сил України та Міністерства оборони України.

Реєстрація Користувача в Системі Брама:

Користувач вносить дані в формі реєстрації, де зокрема зазначає:
1. прізвище, ім’я та по батькові;
2. серія та номер паспорта громадянина України, іншого документа, що посвідчує особу, підтверджує громадянство України чи спеціальний статус особи;
3. реєстраційний номер облікової картки платника податків з Державного реєстру фізичних осіб - платників податків;
4. адреса електронної пошти, номери контактних телефонів;
5. посада та підрозділ Користувача;
6. контактні дані військовослужбовця який може підтвердити особу Користувача та службову необхідність в доступі до Системи Брама (далі - Поручитель): прізвище, ім’я, по батькові, телефон та електронна пошта Поручителя.
Підтвердження електронної пошти Користувача відбувається шляхом відправлення повідомлення на вказану Користувачем електронну пошту. Для підтвердження даних, зазначених Користувачем, на електронну пошту Поручителя відправляється запит.
Якщо Поручитель не зазначений, то підтвердження особи Користувача відбувається шляхом відправлення листа по СЕДО (в формі реєстрації Користувача зазначається номер та дата листа).
Після успішної реєстрації Користувачу надсилається лист на електронну пошту із інструкціями входу в Систему Брама.
Налаштування двофакторної автентифікації. В якості двох факторів автентифікації використовується FIDO2 та одноразовий пароль (ОТР). Користувач отримує сповіщення від системи про необхідність налаштування другого фактору аутентифікації та налаштовує ОТР за QR кодом, що вказаний на екрані, та налаштовує FIDO2 ключ.
При необхідності Користувач звертається до служби підтримки Користувачів (контакти...) з проханням допомогти з додаванням FIDO2 ключа до переліку двофакторної автентифікації.
Система Брама не визначає правила та політики доступу авторизованих Користувачів до інформаційно-комунікаційних систем Збройних Сил України та Міністерства оборони України та інформації яка там використовується.
Система Брама здійснює логування та ведення електронних журналів реєстрації Користувачів, а також доступу авторизованих Користувачів до систем які підключені до Системи Брама.