use cases
МДА1. Подключение УЗ СПО АСУ ЕИРЦ из подсети отличной от подсети последнего подключения. Будут ложные срабатывания при изменении подсети района, но появляется возможность определить факторы передачи УЗ в ГКУ ИС или другие районы.
2. Добавление администратором СПО АСУ ЕИРЦ ролей security. … пользователям находящимся в доменах (группах) отличных от @system, @gbu_eirc, @em. Кроме ролей security можно добавлять любые критичные роли, которые выдаются только привилегированным пользователям. Позволит избежать не только злоупотреблений, но и ошибок человеческого фактора (случайно поставил роль).
3. Выдача типовых документов в ночное, нерабочее время.
4. Количество выдаваемых документов пользователями МФЦ не должно превышать заданное значение за фиксированный промежуток времени. Количество документов, их тип, а также промежуток времени уточняются на этапе опытной эксплуатации.
5. Срабатывание при выписке (выбытии) пенсионера (жителя старше 65 лет) или инвалида (1,2 группы) с места постоянной регистрации через 3 недели после получения ВДК (выписка из домовой книги). По мне действие не криминальное по сути, но пусть будет для статистики.
6. Пользователи МФЦ, чьи УЗ СПО АСУ ЕИРЦ находятся в домене (группе) «mfc_exter» не должны использовать персонифицированные учётные записи AD (Citrix) для доступа к приложениям.
7. Прямой доступ определение активности по объему выгруженного трафика.
8. Сканирование ресурсов внутри сети.