Poglądowa instrukcja zmiany hasła w domenie BZMW\ Wersja 1.4 (grudzień 2012r.) Jerzy Nowak BI-WRST Warszawa, 17 grudnia 2012 roku Serdeczne podziękowania dla Joanny Jax i Michała Michalczyka za cenne uwagi i pomoc przy realizacji tej Instrukcji.
Okno logowania na stronie CRU UM Aby rozpocząć pracę w aplikacji CRU UM należy w pasku adresu przeglądarki internetowej wpisać cru.um.warszawa.pl. Na ekranie ukaże się okno logowania. W polu Użytkownik należy wpisać login otrzymany od administratora a w polu Hasło hasło. Hasło dostępu do domeny BZMW powinno być zmieniane co 30 dni. Jak samemu zmienić hasło można się dowiedzieć z tej instrukcji. Zdarzają się przypadki, że login właściwy należy poprzedzić nazwą domeny BZMW\ (nikt nie wie dlaczego) i dopiero wówczas uzyskujemy dostęp do aplikacji. Trzeba próbować. Dotyczy to szczególnie osób z jednostek zewnętrznych, które nie pracują w domenie BZMW. Najczęściej jednak niemożność zalogowania się do CRU UM wynika z tego, że wygasło nam hasło. Należy w takiej sytuacji przejść na stronę https://sv.um.warszawa.pl/ i postępować zgodnie z zaleceniami zawartymi na dalszych stronach niniejszej instrukcji. 2
Komunikat zmiany i ważności hasła na stronie CRU UM 3
ZARZĄDZENIE NR 5379/2010 PREZYDENTA MIASTA STOŁECZNEGO WARSZAWY z dnia 29 września 2010 r. w sprawie realizacji zasad bezpieczeństwa i ochrony danych osobowych przetwarzanych w Urzędzie m.st. Warszawy Rozdział 3 Metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem. 7 1. System, w którym przetwarzane są dane osobowe wyposażony jest w mechanizmy uwierzytelnienia użytkownika oraz kontrolę dostępu. Za właściwe funkcjonowanie tych mechanizmów odpowiadają ASI. 2. Elementem umożliwiającym dostęp użytkownika do systemu jest hasło, które pełni rolę weryfikacji tożsamości użytkownika. Hasło dostępu składa się z liter, cyfr i znaków specjalnych. Hasła dostępu nie mogą powtarzać się w danym roku kalendarzowym. Hasła wyświetlane są na ekranie monitora w formie niejawnej i mogą być znane tylko użytkownikowi. 3. Hasła dostępu do systemów składają się z: 1) co najmniej z 8 znaków - przy podstawowym poziomie bezpieczeństwa; 2) co najmniej z 10 znaków - przy podwyższonym i wysokim poziomie bezpieczeństwa; 3) co najmniej z 12 znaków dla systemowych haseł administratorów. 4. Podczas nadawania uprawnień w systemie pracownicy Biura Ochrony określają dla użytkownika hasło robocze, o czym informują wnioskodawcę. Po przekazaniu informacji użytkownik obowiązany jest do natychmiastowej zmiany hasła roboczego. 5. Użytkownik samodzielnie określa kolejne hasło i w przypadku podejrzenia lub stwierdzenia ujawnienia - niezwłocznie je zmienia. System wymusza zmianę hasła, co 30 dni. Hasła podlegają zachowaniu w tajemnicy także po upływie ich ważności. 6. Hasła nie mogą zawierać polskich znaków diakrytycznych. Wybierając hasła użytkownicy powinni kierować się ich jakością oraz: 1) łatwością do zapamiętania i trudnością do odgadnięcia; 2) odstępstwem od prostych skojarzeń i informacji dotyczących użytkownika (np. imienia, nazwiska, nr tel. lub konta, daty urodzenia, miejsca pracy, itp.); 3) wykorzystania cyfr, dużych i małych liter oraz znaków specjalnych (np. #,$,%,^,&,*,+,<, ), z czego w konstrukcji hasła powinny być wykorzystane, co najmniej trzy z czterech wymienionych elementów; 4) unikaniem kolejności występowania znaków wynikających z układu na klawiaturze; 5) cykliczną zmianą powtarzania się kolejności poszczególnych znaków. 4
Ekran logowania do https://sv.um.warszawa.pl/ Na stronie https://sv.um.warszawa.pl/ w polu Nazwa użytkownika wpisujemy login właściwy (bez przedrostka BZMW\) a w polu Hasło hasło otrzymane od administratora lub jeśli mieliśmy już konto w domenie ostatnie założone przez nas hasło. Jeśli hasło faktycznie wygasło automatycznie zostaniemy przeniesieni do panelu zmiany hasła. Redaktorzy BIP-u dokonają resetu haseł zgłaszając się poprzez formularz kontaktowy na stronie http://www.pomoc.bip.um.warszawa.pl/index.php?pid=4 W sprawie problemów z kontem (dotyczy osób, które podjęły próbę samodzielnej zmiany hasła, ale się im to nie udało) proszę o wysłanie zgłoszenia (z informacją, że próba zmiany hasła się nie powiodła) o odblokowanie konta lub nadanie nowego hasła na adres helpdesk@um.warszawa.pl 5
Jeśli hasło wygasło na ekranie zobaczymy panel zmiany hasła: Po prawidłowym (zgodnym z powyższymi regułami) dokonaniu zmiany hasła konto w CRU UM będzie dostępne. Po dokonaniu prawidłowej zmiany hasła wyświetla się następujący komunikat: Jeśli po kliknięciu przycisku Change Password widzimy na żółtym polu taki komunikat Successfully changed password (Udało się zmienić hasło) - nie wstukujemy ponownie loginu i hasła bo nie ma takiej potrzeby. Możemy przejść do pracy w CRU UM. 6
Komunikat o błędnie dokonanej próbie logowania, należy powtórzyć czynność logowania: Błędna nazwa użytkownika (login) lub hasło. Proszę powtórzyć czynność logowania. Czasami zdarza się, że ktoś jednak wpisze ponownie login i hasło na drugim ekranie, wówczas też widzi ten komunikat, nie oznacza to jednak, że jest to jakiś błąd. System na zarejestrowanie nowego hasła potrzebuje trochę czasu i dlatego bezpośrednio po zmianie hasła jeszcze go nie widzi. Tym niemniej hasło zostało zmienione (jeśli wyświetlał się poprzedni komunikat) i w CRU UM będzie działać. 7
Komunikaty błędnie dokonanej zmiany hasła które wygasło, należy powtórzyć czynność zmiany hasła Nie można zmienić hasła. (Zbyt krótkie, nowe hasło musi mieć min. 8 znaków i odpowiadać wskazanym powyżej zasadom). Nowe hasło nie odpowiada przyjętym zasadom. Zatwierdzające hasło nie zgadza się z nowym hasłem (błąd w trzecim polu lub pomyłka przy wpisywaniu nowego hasła). 8
Plansza do zmiany hasła przed upływem 30 dni; Ekran logowania do https://sv.um.warszawa.pl/ 9
Należy kliknąć na przycisk Preferences Należy kliknąć na zakładce General 10
W polu: Old Password - należy wpisać stare hasło; W polu: New Password - należy wpisać nowe hasło; W polu: Confirm Password - należy powtórzyć nowe hasło. 11