use cases

1.      Подключение УЗ СПО АСУ ЕИРЦ из подсети отличной от подсети последнего подключения. Будут ложные срабатывания при изменении подсети района, но появляется возможность определить  факторы передачи УЗ в ГКУ ИС или другие районы.

2.      Добавление администратором СПО АСУ ЕИРЦ ролей  security. … пользователям находящимся в доменах (группах) отличных от @system, @gbu_eirc, @em. Кроме ролей security можно добавлять любые критичные роли, которые выдаются только привилегированным пользователям. Позволит избежать не только злоупотреблений, но и ошибок человеческого фактора (случайно поставил роль).

3.      Выдача типовых документов в ночное, нерабочее время.

4.      Количество выдаваемых документов пользователями МФЦ не должно превышать заданное значение за фиксированный промежуток времени. Количество документов, их тип, а также промежуток времени уточняются на этапе опытной эксплуатации.

5.      Срабатывание при выписке (выбытии) пенсионера (жителя старше 65 лет) или инвалида (1,2 группы) с места постоянной регистрации через 3 недели после получения ВДК (выписка из домовой книги). По мне действие не криминальное по сути, но пусть будет для статистики.

6.      Пользователи МФЦ, чьи УЗ СПО АСУ ЕИРЦ находятся в домене (группе) «mfc_exter» не должны использовать персонифицированные учётные записи AD (Citrix) для доступа к приложениям.

7.      Прямой доступ определение активности по объему выгруженного трафика.

8.      Сканирование ресурсов внутри сети.