Персонифицированный доступ что это такое
Статья 44. Персонифицированный учет сведений о застрахованных лицах и сведений о медицинской помощи, оказанной застрахованным лицам
1. В сфере обязательного медицинского страхования ведется персонифицированный учет сведений о застрахованных лицах и персонифицированный учет сведений о медицинской помощи, оказанной застрахованным лицам.
2. При ведении персонифицированного учета сведений о застрахованных лицах осуществляются сбор, обработка, передача и хранение следующих сведений о застрахованных лицах:
1) фамилия, имя, отчество;
3) дата рождения;
4) место рождения;
6) реквизиты документа, удостоверяющего личность (для детей в возрасте до четырнадцати лет — реквизиты записи акта гражданского состояния о рождении);
(в ред. Федерального закона от 06.12.2021 N 405-ФЗ)
(см. текст в предыдущей редакции)
7) место жительства;
8) место пребывания;
(в ред. Федерального закона от 06.12.2021 N 405-ФЗ)
(см. текст в предыдущей редакции)
9) утратил силу с 1 декабря 2022 года. — Федеральный закон от 06.12.2021 N 405-ФЗ;
(см. текст в предыдущей редакции)
10) страховой номер индивидуального лицевого счета (СНИЛС), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования;
(в ред. Федерального закона от 14.07.2022 N 237-ФЗ)
(см. текст в предыдущей редакции)
11) полис обязательного медицинского страхования застрахованного лица;
(в ред. Федерального закона от 06.12.2021 N 405-ФЗ)
(см. текст в предыдущей редакции)
11.1) субъект Российской Федерации, в котором выдан полис обязательного медицинского страхования;
(п. 11.1 введен Федеральным законом от 06.12.2021 N 405-ФЗ)
12) данные о страховой медицинской организации, выбранной застрахованным лицом или определенной застрахованному лицу в соответствии с настоящим Федеральным законом;
(в ред. Федерального закона от 06.12.2021 N 405-ФЗ)
(см. текст в предыдущей редакции)
13) дата выдачи полиса обязательного медицинского страхования, дата регистрации в качестве застрахованного лица в субъекте Российской Федерации;
(п. 13 в ред. Федерального закона от 06.12.2021 N 405-ФЗ)
(см. текст в предыдущей редакции)
14) статус застрахованного лица (работающий, неработающий);
15) сведения о медицинской организации, выбранной застрахованным лицом в соответствии с законодательством Российской Федерации для получения первичной медико-санитарной помощи;
(п. 15 введен Федеральным законом от 01.12.2012 N 213-ФЗ)
16) сведения о медицинском работнике, выбранном застрахованным лицом в соответствии с законодательством Российской Федерации для получения первичной медико-санитарной помощи (при наличии);
(п. 16 введен Федеральным законом от 14.12.2015 N 374-ФЗ; в ред. Федерального закона от 06.12.2021 N 405-ФЗ)
(см. текст в предыдущей редакции)
17) сведения о законных представителях ребенка. Состав таких сведений определяется порядком ведения персонифицированного учета.
(п. 17 введен Федеральным законом от 06.12.2021 N 405-ФЗ)
3. Персонифицированный учет сведений о застрахованных лицах ведется в едином регистре застрахованных лиц, включающем региональные сегменты, содержащие сведения о застрахованных лицах, которым на территории субъекта Российской Федерации выдан полис обязательного медицинского страхования. В едином регистре застрахованных лиц не допускается использование сведений, отнесенных в установленном законодательством Российской Федерации порядке к сведениям, составляющим государственную тайну.
(часть 3 в ред. Федерального закона от 06.12.2021 N 405-ФЗ)
(см. текст в предыдущей редакции)
4. При ведении персонифицированного учета сведений о медицинской помощи, оказанной застрахованным лицам, осуществляются сбор, обработка, передача и хранение следующих сведений:
1) номер полиса обязательного медицинского страхования застрахованного лица;
2) сведения о медицинской организации, оказавшей медицинскую помощь;
(в ред. Федеральных законов от 25.11.2013 N 317-ФЗ, от 06.12.2021 N 405-ФЗ)
(см. текст в предыдущей редакции)
3) виды оказанной медицинской помощи;
4) условия оказания медицинской помощи;
4.1) формы оказания медицинской помощи;
(п. 4.1 введен Федеральным законом от 25.11.2013 N 317-ФЗ)
5) сроки оказания медицинской помощи;
6) объемы оказанной медицинской помощи;
7) стоимость оказанной медицинской помощи;
9) профиль оказания медицинской помощи;
10) сведения об оказанной медицинской помощи застрахованному лицу и о примененных лекарственных препаратах;
(п. 10 в ред. Федерального закона от 06.12.2021 N 405-ФЗ)
(см. текст в предыдущей редакции)
11) примененные стандарты медицинской помощи;
(в ред. Федерального закона от 25.11.2013 N 317-ФЗ)
(см. текст в предыдущей редакции)
12) сведения о медицинском работнике или медицинских работниках, оказавших медицинскую помощь;
(в ред. Федеральных законов от 25.11.2013 N 317-ФЗ, от 06.12.2021 N 405-ФЗ)
(см. текст в предыдущей редакции)
13) результат обращения за медицинской помощью;
14) результаты проведенного контроля объемов, сроков, качества и условий предоставления медицинской помощи.
5. Сведения о застрахованном лице и об оказанной ему медицинской помощи могут предоставляться в виде документов как в форме документа на бумажном носителе, так и в форме электронного документа при наличии гарантии их достоверности (подлинности), защиты от несанкционированного доступа и искажений. В этом случае юридическая сила представленных документов подтверждается усиленной квалифицированной электронной подписью в соответствии с законодательством Российской Федерации.
(в ред. Федеральных законов от 12.03.2014 N 33-ФЗ, от 06.12.2021 N 405-ФЗ)
(см. текст в предыдущей редакции)
6. Сведения о застрахованном лице и об оказанной ему медицинской помощи, а также сведения, касающиеся застрахованного лица и указанные в частях 6 и 8 статьи 49 и части 3 статьи 49.1 настоящего Федерального закона, относятся к информации ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации.
(в ред. Федерального закона от 29.07.2018 N 268-ФЗ)
(см. текст в предыдущей редакции)
7. Сведения о застрахованном лице, предусмотренные пунктами 11 — 14 части 2 настоящей статьи, предоставляются Федеральным фондом по межведомственным запросам органам государственной власти, предоставляющим государственные услуги, или органам местного самоуправления, предоставляющим муниципальные услуги, если для предоставления государственной или муниципальной услуги предусмотрено предоставление таких сведений или документа, содержащего такие сведения, в указанные государственные органы или органы местного самоуправления. Такие сведения предоставляются Федеральным фондом также медицинским организациям в целях подтверждения действительности полисов обязательного медицинского страхования при обращении застрахованных лиц за получением медицинской помощи. В этих же целях такие сведения могут предоставляться медицинским организациям территориальными фондами в случае их получения от Федерального фонда.
(часть 7 введена Федеральным законом от 28.07.2012 N 133-ФЗ; в ред. Федерального закона от 06.12.2021 N 405-ФЗ)
(см. текст в предыдущей редакции)
8. Сведения о застрахованных лицах, предусмотренные частью 2 настоящей статьи, предоставляются Федеральным фондом территориальным фондам в режиме реального времени для использования в региональных информационных системах обязательного медицинского страхования в целях осуществления полномочий страховщика.
(часть 8 введена Федеральным законом от 06.12.2021 N 405-ФЗ)
9. Сведения о застрахованном лице и об оказанной ему медицинской помощи, предусмотренные настоящей статьей, предоставляются застрахованному лицу в части, относящейся к застрахованному лицу и к каждому из его детей, не достигших совершеннолетия. Предоставление таких сведений (за исключением сведений, указанных в пунктах 8 и 10 — 12 части 4 настоящей статьи) осуществляется посредством использования федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)» и региональных порталов государственных и муниципальных услуг. Предоставление сведений, указанных в пунктах 8 и 10 — 12 части 4 настоящей статьи, осуществляется посредством использования государственной информационной системы обязательного медицинского страхования и региональных информационных систем обязательного медицинского страхования (при наличии). Доступ к таким сведениям застрахованных лиц обеспечивается посредством использования соответственно федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)» и региональных порталов государственных и муниципальных услуг.
(часть 9 введена Федеральным законом от 06.12.2021 N 405-ФЗ)
Все о персональных данных
Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», далее – Закон № 152-ФЗ). По сути, это всевозможные сведения, с помощью которых можно определить (идентифицировать) субъекта персональных данных, что в полной мере согласуется с положениями ст. 2 Конвенции о защите физических лиц при автоматизированной обработке персональных данных, принятой Советом Европы 28 января 1981 г. Правовой защите подлежит лишь та информация о человеке, которая позволяет его персонифицировать. Схожее определение персональных данных приводится и в Регламенте (ЕС) Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. То есть и Закон № 152-ФЗ и Регламент (ЕС) определяют персональные данные достаточно широко, поэтому какого-либо перечня сведений, относящихся к персональным данным субъекта, не существует.
Виды персональных данных
Поскольку законодатель не приводит какого-либо перечня сведений, относимых к категории персональных данных, исходя из особенностей обработки отдельных категорий персональных данных можно выделить следующие их группы:
Обычные персональные данные, то есть это те сведения о физическом лице, которые не являются специальными персональными данными (ст. 10 Закона № 152-ФЗ); биометрическими персональными данными (ст. 11 Закона № 152-ФЗ); данными, разрешенными субъектом для распространения (ст. 10.1 Закона № 152-ФЗ).
К категории обычных персональных данных могут быть отнесены так называемые «анкетные» данные гражданина (ФИО, образование, место жительства и др.). То есть это те сведения, которые сообщаются самим субъектом персональных данных (ч. 1 ст. 8 Закона № 152-ФЗ).
В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (различные справочники, адресные книги и т. п.). При этом по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов персональные данные должны быть исключены из подобных источников (ч. 2 ст. 8 Закона № 152-ФЗ).
Режим конфиденциальности информации не распространяется также в случаи обезличивания персональных данных или совершения действий, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных (п. 9 ст. 3 Закона № 152-ФЗ).
Персональные данные, разрешенные субъектом персональных данных для распространения (далее – разрешенные персональные данные).
К ним относятся сведения, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи отдельного письменного согласия на обработку персональных данных (п. 1.1 ст. 3 Закона № 152-ФЗ). Требования к содержанию такого согласия утверждены приказом Роскомнадзора от 24 февраля 2021 г. № 18 (действуют до 1 сентября 2027 года). Особенности обработки таких данных урегулированы ст. 10.1 Закона № 152-ФЗ.
Отметим, что ранее законодатель оперировал понятием «общедоступные персональные данные», подразумевая под ними сведения, доступ к которым неограниченному кругу лиц предоставлен с письменного согласия субъекта персональных данных или на которые в силу закона не распространяется режим конфиденциальности. Однако по смыслу Закона № 152, размещение персональных данных гражданами в открытых источниках (в Интернете, социальных сетях и пр.) не делает их автоматически общедоступными. Следовательно, не допускается обработка таких данных без согласия субъекта, даже если он самостоятельно предоставил доступ к персональной информации о себе в открытых источниках (Постановление Девятого арбитражного апелляционного суда от 27 июля 2017 г. № 09АП-31744/17, Определение Верховного Суда Российской Федерации от 29 января 2018 г. № 305-КГ17-21291). Соответственно с 1 марта 2021 года категория общедоступных персональных данных из Закона № 152-ФЗ исключена (п. 2 ст. 1 Федерального закона от 30 декабря 2020 г. № 519-ФЗ).
Таким образом, согласие субъекта персональных данных выступает в качестве исключительного правового основания на обработку разрешенных персональных данных, содержание которого в обязательном порядке должно включать в себя перечень ресурсов оператора, на которых планируется размещать эти сведения. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень разрешенных персональных данных по каждой категории, указанной в согласии.
В целях обеспечения реализации принципа волеизъявления субъекта персональных данных введены положения, не допускающие получение оператором согласия по умолчанию или бездействию субъекта персональных данных.
Дополнительно вводится право субъекта персональных данных установить запрет на осуществление неограниченным кругом лиц обработки его разрешенных персональных данных (кроме получения доступа) и условия такой обработки, а также обязанность оператора информировать указанных лиц об имеющихся условиях и запретах.
Специальные категории персональных данных включают информацию о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждений, состояния здоровья, интимной жизни, о судимости и т. п. (ч. 1 ст. 10 Закона № 152-ФЗ). Данный перечень не является закрытым и может дополняться новыми основаниями.
Придание специальным категориям персональных данных особого статуса обусловлено возможностью наступления крайне негативных последствий для человека при их противоправном распространении или ином несанкционированном использовании, которые могут выражаться в дискриминации носителя по различным признакам, невозможности реализации им статусных прав на образование, вероисповедание, проведение собраний и т. п.
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных (ч. 1 ст. 11 Закона № 152-ФЗ).
В основе сбора и анализа сведений, составляющих биометрические данные человека, лежит использование биометрических признаков. Примерами биометрических методов идентификации являются дактилоскопические данные, изображение радужной оболочки глаз, анализы ДНК, изображение человека и др. Отметим, что с 8 мая 2023 года геномная информация также отнесена к биометрическим персональным данным.
Отнесение сведений персонального характера к биометрическим персональным данным и их последующая обработка должны рассматриваться в рамках проводимых оператором мероприятий, направленных на установление личности конкретного лица, если иное не предусмотрено федеральными законами и принятыми на их основе нормативными правовыми актами.
Минцифры России в своем письме от 28 августа 2020 г. № ЛБ-С-074-24059 указывало, что к биометрическим персональным данным не относятся:
- данные, полученные при сканировании паспорта оператором персональных данных для подтверждения осуществления определенных действий конкретным лицом (например, заключение договора на оказание услуг, в том числе банковских, медицинских и т. п.), т. е. без проведения процедур идентификации (установления личности);
- данные, полученные при осуществлении ксерокопирования документа, удостоверяющего личность;
- фотографическое изображение, содержащееся в личном деле работника;
- подпись лица, наличие которой в различных договорных отношениях является обязательным требованием, и почерк, в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы;
- рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека и находящиеся в истории болезни (медицинской карте) пациента (не имеет значения, бумажной или электронной), поскольку они не используются оператором (медицинским учреждением) для установления личности пациента;
- материалы видеосъемки в публичных местах и на охраняемой территории.
О других важных изменениях в Законе № 152-ФЗ, которые начали действовать с 1 марта 2023 года, читайте в нашей новости.
Последняя актуализация: 23 июня 2023 г.
Документы по теме:
- Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных ETS № 108 (Страсбург, 28 января 1981 г.)
- Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС
- Гражданский кодекс Российской Федерации
- Трудовой кодекс Российской Федерации
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
- Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»
- Распоряжение Правительства РФ от 30 июня 2018 г. № 1322-р «Об утверждении формы согласия на обработку персональных данных, необходимых для регистрации гражданина РФ в единой системе идентификации и аутентификации, и иных сведений, если такие сведения предусмотрены федеральными законами в указанной системе, и биометрических персональных данных гражданина РФ в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина РФ»
- Приказ Роскомнадзора от 24 февраля 2021 г. № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»
- Приказ Роскомнадзора от 21 июня 2021 г. № 106 «Об утверждении Правил использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядка взаимодействия субъекта персональных данных с оператором»
- Приказ Роскомнадзор от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»
- Письмо Роскомнадзора от 11 марта 2022 г. № 08-15154 «Об особенностях предоставления несовершеннолетним лицом согласия на обработку биометрических и специальных категорий персональных данных»
- Разъяснения Роскомнадзора от 14 декабря 2012 г. «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве»
- Письмо Минцифры России от 28 августа 2020 г. № ЛБ-С-074-24059 «О методических рекомендациях»
Читайте также:
Также в документе содержится список случаев, когда такая аутентификация разрешена при наличии простой электронной подписи физлица.
Они будут применяться с 26 декабря 2022 года.
Мораторий на проверки аккредитованных IT-компаний с 14 февраля 2023 года перестанет распространяться на внеплановые КНМ этих организаций в некоторых случаях.
Также планируется повысить штрафы за нарушение законодательства РФ о персональных данных.
Что такое персонифицированный учет и кто должен его вести
Индивидуальный (персонифицированный) учет – это организация и ведение учета сведений о каждом гражданине, застрахованном в системе обязательного пенсионного страхования.
Система обязательного пенсионного страхования (ОПС) действует в России с 2002 года и базируется на страховых принципах: основой будущей пенсии гражданина являются страховые взносы, которые уплачивают за него работодатели в течение всей трудовой жизни. Чтобы стать участником системы ОПС и формировать свои пенсионные права, нужно быть зарегистрированным в системе индивидуального (персонифицированного) учета ПФР — стать застрахованным лицом. При регистрации гражданину присваивается страховой номер (СНИЛС) и открывается индивидуальный лицевой счет. На этом счете в течение всей трудовой деятельности застрахованного лица фиксируются данные, необходимые для назначения, выплаты и перерасчета пенсии: о стаже, периодах трудовой деятельности и местах работы, о выплатах и вознаграждениях, и в первую очередь — о страховых взносах, поступивших в фонд его будущей пенсии, на основе которых рассчитывается количество заработанных пенсионных баллов. Где бы гражданин ни работал в разные периоды своей жизни, в том числе и по совместительству, и по договору ГПХ, сведения о его стаже и страховых взносах на ОПС представляются работодателями в ПФР и хранятся как его индивидуальные сведения. Правовая основа и принципы организации перс. учета установлены Федеральным законом от 01.04.1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования». Согласно закону, индивидуальные сведения представляются по формам и в порядке, утвержденным ПФ РФ.
Отчитайтесь легко и без ошибок. Удобный сервис для подготовки и сдачи отчётов через интернет. Дарим доступ на 14 дней в Экстерн! Попробовать
- прием на работу;
- увольнение;
- перевод сотрудника на другую работу на постоянной основе;
- лишение сотрудника права занимать какие-либо должности;
- переименование организации;
- повышение квалификации;
- выбор формы ведения трудовой книжки: на бумаге по ст. 66 ТК РФ или в форме представления сведений о трудовой деятельности по ст. 66.1 ТК РФ.
Срок сдачи зависит от кадрового события, в связи с которым подается форма. При приеме и увольнении — на следующий рабочий день после издания приказа или другого документа. В других случаях — не позднее 15-го числа следующего месяца.
Подпишитесь на рассылку и получите в подарок календарь бухгалтера на 1 квартал
Эффективный персонифицированный доступ к сетевой инфраструктуре. Пример реализации от НР
Персонифицированный контроль за доступом к сети — задача хлопотная как со стороны администратора, так и со стороны пользователя. Многие системные администраторы уходят от этой задачи, применяя более «простые» методы контроля за доступом к пользовательским портам типа MAC authentication, портальная аутентификация или Port-security, а то и вовсе не делают какой-либо контроль на порту.
Но что же делать, если всё-таки нужно применять персонифицированный контроль за доступом к сети? Причём, контроль доступа нужно осуществлять как для проводных, так и беспроводных абонентов.
В этой статье я расскажу, как эту задачу можно решить, используя связку между контроллером точек беспроводного доступа типа HP MSM (модель не столь важна), системой управления HP IMC c установленным модулем User Access Management (UAM). Другие элементы инфраструктуры, такие как точка беспроводного доступа и коммутатор проводного доступа, являются лишь передаточным звеном для трафика, и о них я упомяну вскользь.
Итак, в статье с помощью снимков с экрана и элементов конфигурации CLI я покажу, как настраивается оборудование для этой задачи.
Начну с контроллера точек беспроводного доступа HP MSM, т.к. именно он будет являться устройством типа «authenticator» или «NAS», который будет получать запросы пользователей на аутентификацию и работать с RADIUS сервером, в качестве которого будет выступать система IMC c дополнительно установленным на ней модулем UAM. К слову сказать, на контроллере также есть локальный RADIUS сервер (в нашем примере мы будем использовать внешний).
Предварительно контроллер необходимо сконфигурировать для обеспечения основного «connectivity», желательно, через Internet порт, а также подключить к нему в отдельном VLAN, например, в VLAN10 точки беспроводного доступа. Контроллер может обеспечивать как L2, так и L3 обнаружение точек доступа.
1.1. На контроллере необходимо создать профиль внешнего RAIDIUS сервера. Настройки довольно стандартные и показаны на рис.1. Метод аутентификации MSCHAPv2
1.2. Далее создаём Virtual Service Community (VSC), которая и будет предоставлять нашим пользователям сервис беспроводного доступа. VSC можно создать вручную, либо при помощи automated workflow, которые также предусмотрены в контроллерах HP MSM.
Основные параметры при конфигурировании VSC следующие и приведены на рис.2, рис.3.
1.2.1. Так как контроллеры беспроводного доступа HP MSM позволяют внедрить модель распределённой передачи трафика данных пользователей в проводную сеть, при которой данные пользователей напрямую передаются в коммутатор проводной сети, минуя контроллер, убираем галочку “Use controller for Access Control”
1.2.2. Выбираем протокол защиты беспроводной сети типа WPA c динамическим генерированием ключа по методу 802.1х (галочка «802.1х authentication» будет выбрана автоматически)
1.2.3. В поле 802.1х выбираем использование внешнего сервера для 802.1х аутентификации и выбираем созданный нами RADIUS профиль IMC
1.2.4. Задаём поле «Name SSID»: например, X_marketing
1.2.5. В поле «RADIUS accounting» также выбираем наш RADIUS профиль IMC и поле «called station id» content ставим в значение macaddress:ssid
1.2.6. Остальные поля оставляем без изменений
1.3. Так как мы используем распределённую (distributed) модель передачи трафика данных в сеть, необходимо указать группе точек доступа в какой VLAN они должны перенаправлять трафик данных, созданного нами VSC (рис.4). Таким образом мы связываем созданную нами VSC c egress сетевым профилем. В нашем случае название VLAN — marketing и его значение — 20. Запомним имя VLAN, оно ещё пригодится нам в процессе конфигурирования IMC UAM для авторизации наших абонентов. Ну и, конечно же, порт коммутатора, к которому подключена точка доступа, должен быть сконфигурирован для передачи тегированного трафика в 20 VLAN.
1.4. Ещё на контроллере HP MSM необходимо указать IP- адрес Mobility Manager-a, который имеет доступ к функционалу контроллера доступа. В нашем случае адресом Mobility Manager выступает IMC (рис.5).
2. На этом конфигурирование контроллера закончено. Мы приступаем к конфигурированию IMC.
2.1. Использование метода аутентификации EAP – PEAP, позволяет не использовать клиентский сертификат, что значительно сокращает накладные расходы. Но в IMC UAM необходимо импортировать корневой и серверный сертификаты. Делается это через опцию User>User Access Policy>Service Parameters>Certificate
2.2. В дальнейшем нам необходимо создать Access Policy, которая будет проводить авторизацию нашего беспроводного абонента. Делается это через меню User>User Access Policy>Access Policy>Add Access Policy. Пример созданной мной Access Policy — msm_svc, показан на рис.7
Выбирается пункт «Certificate authentication». В поле «certificate type» ставится значение EAP-PEAP authN, «certificate sub-type» – MS-CHAPv2 authN. В поле «deploy VLAN» заполняется значение VLAN для пользователя. В нашем случае — marketing. Access Policy позволяет вам связать пользователя с другими его параметрами, например, Access Device IP или User IP, User MAC, что позволит вам в дальнейшем проводить более точную выборку беспроводного абонента для аутентификации.
2.3. Третьим этапом конфигурирования IMC UAM становится создание так называемого сценария доступа — Access Service, когда созданная Access Policy связывается с другими условиями доступа, такими как временной интервал доступа, политика безопасности доступа, проверяется тип операционной системы, производитель оборудования конечного пользователя и другие параметры (см. рис.8)
Созданный в результате этих манипуляций Access Service в дальнейшем привязывается к нашему пользователю – Access User.
2.4. Создаём пользователя доступа в системе IMC по ссылке — User>All Access Users>Add Access User (рис.9). При этом ставим галочку на созданном нами Access Service – msm_as
2.5. Завершающим этапом в конфигурировании IMC становится внесение нашего NAS – authenticator контроллера точек беспроводного доступа HP MSM в список «официальных» устройств доступа. Делается это по ссылке User>User Access Policy >Access Device Management>Access Device>Add Access Device (рис. 10).
2.6. В дальнейшем все ошибочные и удачные попытки аутентификации нашего пользователя можно смотреть по логам, которые находятся здесь: User>User Access Log>Authentication Failure Log (рис.11)
А также получать детальную информацию о пользователе и его времени доступа — User> User Access Log>Access Details (рис.12).
3. И последнее, какими должны быть настройки компьютера беспроводного абонента, чтобы получить доступ в сеть? Приведу пример для MS Windows 7.
Можно вручную создать профиль беспроводной сети. Имя сети – X_marketing, «security type» – WPA2-Enterprise, «Encryption type» – AES, очистите поле — «start this connection automatically» (рис.13).
Кликаем next –>change connection settings-> security. Для «choose authentication settings» выбираем Microsoft: Protected EAP(PEAP) (рис.14).
Выбираем кнопку «Settings», далее возле поля «Select Authentication Method» выбираем кнопку «Configure» (рис.15).
Очищаем галочку «Automatically use my Windows logon name and password», кликаем «ОК» дважды.
В окне «X_Marketing Wireless Network Properties», выбираем вкладку «security», щёлкаем «advanced settings», убеждаемся, что отмечена галочка «Specify authentication mode» (рис.16).
Выбираем «OK», «OK». Пытаемся подключиться к нашей беспроводной сети. На приглашение имени пользователя и пароля вводим параметры нашего созданного пользователя. Соединение должно быть успешным, пользователь должен получить IP- адрес в 20 VLAN.
Что же касается цены контролируемого доступа пользователя, то, например, для 100 пользователей UAM в ценах прайс листа. она сравнима с ценой порта проводного гигабитного доступа и уменьшается по мере количества пользовательских лицензий.