„Skzi“ žurnalo, jų eksploatacinė ir techninė dokumentacija, pagrindiniai dokumentai. Instrukcijos dėl informacijos, elektroninio parašo, operatyvinės ir techninės dokumentacijos bei rakto įrašymo, išdavimo ir perdavimo tvarkos

Fondai kriptografinė apsauga informacija (SKZI)šiandien jie naudojami beveik visose įmonėse, nesvarbu, ar tai būtų keičiamasi duomenimis su sandorio šalimis, ar bendraujant ir siunčiant mokėjimo nurodymus bankui, naudojant banko klientų programą.

Tačiau ne visi žino, kad pagal įstatymus reikia atsižvelgti į šifravimo raktus.
Šiame straipsnyje kalbėsiu apie apskaitos tvarkymą, skirtą informacijos apsaugai kriptografiškai, ir pateiksiu nuorodas į teisės aktus Rusijos Federacija.

Pagrindiniai kriptografinės informacijos apsaugos sistemą reglamentuojantys įstatymai yra šie:
2005 m. Vasario 9 d. Rusijos Federacijos FSB įsakymas N 66 „Dėl Reglamento dėl šifravimo (kriptografinių) informacijos saugumo priemonių kūrimo, gamybos, pardavimo ir veikimo patvirtinimo (taisyklė PKZ-2005)“
2001 m. Birželio 13 d. FAPSI įsakymas N 152 „Dėl Instrukcijos dėl saugojimo, apdorojimo ir perdavimo ryšio kanalais, naudojant kriptografinės informacijos apsaugą, organizavimo ir saugumo patvirtinimo“ ribotas priėjimas kuriame nėra informaciją sudarančios valstybės paslaptis“ir 2001 m. birželio 13 d. FAPSI RF įsakymo priedas N 152

Jei pažvelgsite į FSB Nr. 66 tvarką 48 dalies priede, galite pamatyti šį turinį:
48. CIPF ir jų prototipai yra apskaitomi po vieną, naudojant indeksus arba įprastus pavadinimus ir registracijos numerius. Individualios CIPF registracijos ir jų prototipų indeksų (įprastinių pavadinimų) ir registracijos numerių sąrašą nustato Rusijos FSB.
CIPF prototipų apskaitos organizavimas po vieną yra priskirtas CIPF kūrėjui.
Pagaminto KIP apskaitos organizavimas pagal kiekvieną punktą yra pavestas CIP gamintojui.
Naudojamų kriptografinės informacijos apsaugos priemonių apskaitos organizavimas po vieną yra priskirtas kriptografinės informacijos apsaugos sistemos klientui.

Tai reiškia, kad net jei paprasta įmonė, neužsiimanti kriptografinės informacijos apsaugos priemonių kūrimu ir pardavimu, nusprendžia įsigyti kelis USB „eToken“ raktus, į juos vis tiek reikia atsižvelgti ir priskirti galutiniam vartotojui, tai yra darbuotojui. Be to, gana teisinis pagrindas FSB gali patikrinti apskaitą atvykęs į bet kurios įmonės biurą.

Ši kriptografinės informacijos apsaugos priemonių apskaita turėtų būti saugoma specialiame žurnale ir dar geriau elektroniniu formatu kur reikėtų atsižvelgti į šią informaciją:
1. kas buvo išduota
2. Kas buvo išduota?
3. kas gavo
4. kas praėjo
5. ženklas apie sunaikinimą

Patys elektroniniai raktai, raktų laikikliai, programinė įranga kuri atlieka kriptografines informacijos transformacijas, licencijas dėl teisės naudoti kriptografinės informacijos apsaugos priemones.

Taigi apskaitos tikslais kriptografinės informacijos apsaugos priemonės turėtų būti suskirstytos į:
Raktų laikiklis- tam tikros struktūros fizinė laikmena, skirta pagrindinei informacijai (pradinei pagrindinei informacijai) patalpinti. Skiriamas vienkartinis raktų laikiklis (stalas, perforuota juosta, perforuota kortelė ir kt.) Ir daugkartinio naudojimo raktų laikiklis (magnetinė juosta, diskelis, kompaktinis diskas, duomenų raktas, išmanioji kortelė, jutiklinė atmintis ir kt.).
Pagrindinis dokumentas- tam tikros struktūros fizinė laikmena, kurioje yra pagrindinė informacija (pradinė pagrindinė informacija) ir, jei reikia, kontrolės, paslaugų ir technologinė informacija; (Tiesą sakant, tai yra laikmena su įrašytu slaptu raktu)
CIPF paskirstymo rinkinys- pati programinė įranga (pvz „CryptoPro“ CSP, čia turėtumėte atsižvelgti į platinimo rinkinio numerį, kurį rasite CIPF formoje)
SKZI licencija- savaime nėra šifravimo priemonė, tačiau į ją taip pat reikėtų atsižvelgti žurnale, nes buvo atvejų, kai už tai buvo baudžiama įmonėms, taip pat girdėjau baudžiamojo proceso atvejų.

Beje, daugelis žmonių ginčijasi, kuo skiriasi pagrindinis dokumentas ir pagrindinis nešiklis. Kažkas mano, kad pagrindinis dokumentas pats yra pagrindinis konteineris arba pagrindinė informacija, ir iš esmės tai yra logiška, tačiau aukščiau pateiktas aprašymas buvo paimtas iš 2001 m. Birželio 13 d. FAPSI nutarties priedo Nr. 152 aiškiai pasakyta, kad tai fizinė terpė.
Todėl asmeniškai, mano požiūriu, tai turėtų būti suprantama ne tik kaip pagrindinė informacija elektronine forma, bet ir fizinė laikmena, kurioje įrašyta pagrindinė informacija. Iš esmės į tai nėra sunku atsižvelgti, nes vienoje pastraipoje galima nurodyti laikmenos numerį ir slapto rakto identifikatorių žurnale.

Pridedamas prie 2001 m. birželio 13 d. Rusijos Federacijos Federalinės informacijos ir komunikacijos agentūros įsakymu N 152, galite rasti tipiškų žurnalų apie kriptografinės informacijos apsaugos priemonių apskaitą pavyzdžių. http://base.garant.ru/183628/#block_1000

Mano ir ne tik mano nuomone, geriausia laikyti kelis apskaitos žurnalus:
CIPF paskirstymų apskaitos žurnalas pagal straipsnį.
Licencijų, skirtų teisei naudotis kriptografinės informacijos apsaugos priemonėmis, individualios registracijos registras.
Žurnalas, kuriame registruojami pagrindiniai CIPF dokumentai.
Kriptografinės informacijos apsaugos sistemos aparatinės įrangos raktų laikmenų apskaitos žurnalas pagal straipsnius.

Kriptografinės informacijos apsaugos priemonių paskirstymo individualios apskaitos žurnale, CIPF skaičiuojami pagal produkto formoje įrašytus pasiskirstymo skaičius.
Licencijų, skirtų teisei naudotis kriptografinės informacijos apsaugos priemonėmis, individualios registracijos žurnale kriptografinės informacijos apsaugos priemonės įrašomos pagal licencijų eilės numerius.
Kriptografinės informacijos apsaugos priemonių pagrindinių dokumentų atskirų įrašų žurnale, Kriptografinės informacijos apsaugos įrankiai skaičiuojami pagal žetonų numerius (ir jie atspausdinami ant kiekvieno žetono) arba pagal diskelių / „flash“ diskų numerius (tomų, kuriuos galima matyti naudojant DIR komandą, serijos numerius), taip pat kriptografinis konteineris arba rakto serijos numeris įrašytas šiame žurnale.
Skaitmeninės informacijos apsaugos priemonių aparatinės įrangos pagrindinių laikmenų individualios apskaitos žurnale kriptografinės informacijos apsaugos priemonės skaičiuojamos pagal žetonų numerius (ir atspausdinamos ant kiekvieno žetono). Patartina šį žurnalą naudoti tik saugomiems žetonams, kurie atvyko į sandėlį, bet niekam neduodami ir kuriuose nėra pagrindinės informacijos, arba buvo perduoti, bet be pagrindinės informacijos.

Kad supaprastintumėte apskaitą, gaudami didelį kiekį kriptografinės informacijos apsaugos priemonių, turėtumėte paprašyti apskaitos informacijos elektronine forma iš tiekėjo ar kriptografinės institucijos, kad šie serijos numeriai nebūtų įvedami rankiniu būdu.

CIPF žurnalų pavyzdžių rasite 2001 m. Birželio 13 d. Rusijos Federacijos Federalinės informacijos ir ryšių agentūros įsakymo N 152 priedo pabaigoje.

Šis straipsnis bus įdomus tiek ilgametę informacijos saugumo patirtį turintiems specialistams, tiek žmonėms, susidūrusiems su faktu ar prisiėmusiems atsakomybę už apsaugos darbų atlikimą.

Tikrinimas atskiroje organizacijoje

Įvadas

Pradiniai duomenys: Visiškai trūksta darbo, skirto apsaugoti asmens duomenis, įskaitant kriptografinės informacijos apsaugos priemonių naudojimą. Mažas tinklas 40 darbo vietų. Nėra nieko antgamtinio ISPD ir kitos informacijos sąveikos požiūriu. Viskas yra kaip ir visi kiti. Yra apskaitos skyrius, personalo skyrius, administracija ir keli skyriai pagal organizacijos profilį.

Pirmasis skyrius. PD dokumentai

Komisija atkreipia dėmesį į informacinių sistemų aprašymą: remiantis kuriomis jos buvo sukurtos, kas yra tvarkoma (PD kategorijos) ir kokiu tikslu, sistemų struktūrą ir posistemių paskirtį.

Tačiau pagrindinis dokumentas, prie kurio jie daug dirbo, yra IP sąrašas (pagal PP211). Teko matyti šį dokumentą, kuriame, be organizacijos vadovo ir vadovo parašo, buvo tik 2 eilutės: ISPDN „Apskaita“, ISPDN „Žmogiškieji ištekliai“. Aš dirbau su šiuo dokumentu ir padariau jį patogesnį vartotojui. Jis išsamiai aprašė kiekvieną IP:

Paskyrimas(pavyzdžiui - posistemis, skirtas automatizuoti mokesčius ir apskaita ir privalomų ataskaitų rengimas, taip pat darbo užmokesčio apskaičiavimas, mokesčių apskaičiavimas, ataskaitų ir pažymėjimų generavimas valdžios organai ir socialiniai fondai);

Įgyvendinimas(pavyzdžiui - Posistemis įgyvendinamas standartinių biuro programų failų pavidalu MS Office ir dokumentų valdymo ir biuro automatizavimo sistemos EDMS „Delo-Web“);

Įvesties išvesties(pavyzdžiui - Informacija atvyksta įposistemį, operatoriams įvedant duomenistaip pat el. pašto pranešimų forma);

Gydymas(pavyzdžiui - Apdorojimo režimas numato šiuos veiksmus su duomenys: surinkimas, sisteminimas, patikslinimas ...);

Sandėliavimas(pavyzdžiui - duomenys saugomi operatoriaus darbo vietoje);

Sąveika(pavyzdžiui, siunčiama informacija ataskaitų forma perduodama ... naudojant elektroninis Elektroninis parašas ir programinės įrangos informacijos saugumo biblioteka „CryptoPro“ elektronine forma per kanalus internete, naudojant „VLSI“.).

Taip pat nurodomos pagrindinės IS charakteristikos (PD apdorojimo režimas ( kelių žaidėjų), prieigos teisių diferencijavimas ( su skirtumu), IP skalę, saugumo klasę ...) apskritai, kaip parodė testas, ponai iš FSB tai labai patiko, ir dėl to jis pasirodė labiausiai „užstrigęs“.

Mes taip pat išsamiai išnagrinėjome tokius dokumentus kaip įsibrovėlių modeliai, administratoriaus vartotojo instrukcijos ir dokumentai, atspindintys asmens duomenų apsaugos lygio apibrėžimą (ir visas gautas asmens duomenų apimtis, grėsmių rūšis ir asmens duomenų kategorijas - viskas turėtų atsispindėti dokumentuose).

Antras skyrius. Kriptografinės informacijos apsaugos reikalavimų laikymasis

Pagrindiniai šios srities dokumentai yra 152 FAPSI ir 378 FSB. Šiemet švenčiame apvalią datą - 15 metų nuo FAPSI išformavimo.

Taip pat buvo patikrintas rąstų buvimas. Asmeniškai žurnalas už žurnalų įrašus man sukėlė šypseną (biurokratijos viršūnė).

Pagal FAPSI 30 punktą būtina išsaugoti CIPF kopiją ir pagrindinius dokumentus.

Pagrindiniai dokumentai: informacijos kriptografinės apsaugos lygio nustatymo veiksmas, kuriame nustatoma naudojamos kriptografinės informacijos apsaugos sistemos klasė. Kriptografinės informacijos apsaugos sistemos detaliosios apskaitos žurnalas ir techninę dokumentaciją... Raktinių dokumentų žurnalas.

Kalbant apie pagrindinių dokumentų saugojimą ir CIPF paskirstymus, čia viskas įdomu. Mūsų organizacijoje yra daug elektroninių parašų. Suorganizuoti asmeninę geležies dėžę kiekvienam vartotojui yra realu, bet brangu. Ir laikas bėgo. Tačiau mes užtikrinome, kad trūksta nekontroliuojamos prieigos prie kriptografinės informacijos apsaugos sistemos. Kiekvienam vartotojui buvo nupirkti plastikiniai raktų vamzdeliai (50 rublių) ir metaliniai sandarikliai (400 rublių). Plombų išdavimas vartotojui atsispindi antspaudų žurnale. Kiekvienam vartotojui buvo nurodyta, kad darbo dienos pabaigoje jis turi įdėti elektroninį žetoną į mėgintuvėlį, jį užantspauduoti ir užrakinti stalo stalčiuje. Pirmąsias stalų raktų kopijas organizacijos vadovas laikė vokuose seife, antrąją - vartotojas pasiėmė su savimi. Be to, buvo nupirkti sandarinimo puodeliai ir parengti asmenų, kurie gali laisvai patekti į SKZI patalpas, sąrašai (ir prieš tai asmenų, turinčių teisę tvarkyti PD, sąrašas, asmenų, patenkančių į patalpą, kurioje tvarkomas PD, sąrašas (8a punktas 8b P # 378) ir kriptografinės informacijos apsaugos priemonių naudotojų sąrašas). Pasibaigus darbo dienai, patalpas užplombavo vienas iš CIPF vartotojų.

Visose automatizuotose darbo vietose, kuriose yra įdiegti kriptografinės informacijos apsaugos įtaisai ir programinės bei kriptografinės informacijos apsaugos įtaisai, yra įrengtos jų atidarymo kontrolės priemonės pagal FAPSI 31 punktą. Praėjo patirtis iš ankstesnės darbo vietos. Sistemos blokai turi būti užsandarinti. Bet su kuo? Kokį antspaudą? Kur aš galiu jį gauti? Kaip atsižvelgti? Tęskite taip: įŽodis buvo sukurtas mėlynas antspaudas su organizacijos pavadinimu, data ir vieta po atsakingo asmens, įdiegusio „Crypto-pro“ į darbo vietą, parašu. Įsigijote A4 formato lipnia popieriaus lapą ir atspausdino spalvotą rašalinį spausdintuvą (nespausdinkite lazeriu, tai yra bloga idėja). Remiantis rezultatais, sistemos blokai su įdiegtu „Crypto-pro“ buvo uždaryti dviejose vietose, kad nebūtų nekontroliuojamo atidarymo. Vartotojas kiekvieną dieną vizualiai tikrindavo šiuos lipdukus ir tai buvo išdėstyta taisyklėse dėl kriptografinės informacijos apsaugos priemonių naudojimo organizacijoje, kriptografinės informacijos apsaugos priemonės vartotojo vadove.

Visos naudojamos kriptografinės informacijos apsaugos priemonės ir pagrindiniai laikikliai turi dokumentus, patvirtinančius, kad laikomasi priemonių, kurios neleidžia nekontroliuojamai prieiti prie jų pristatymo metu. Būtina pateikti priėmimo ir perdavimo sertifikatus, lydraščius ir įgaliojimus (apie juos išsamiau žemiau), paleidimo aktus.

Mūsų organizacijoje buvo sukurtas įsakymas, pagal kurį buvo paskirtas asmuo, atsakingas už kriptografinės informacijos apsaugą, kuris gavo „Crypto-pro“ ir „e-tokens“, o po to juos išdavė vartotojams pagal CIPF egzempliorių žurnalą, jų veiklos ir techninę dokumentaciją, pagrindinius dokumentus.

Nežinau apie jūsų organizaciją, bet mūsų galva turi apie 5 skaitmeninius parašus, kad galėtų dirbti įvairiose sistemose. BET! Jis pats asmeniškai nieko nepasirašo. Jie tai daro už jį priėmimo kambaryje, buhalterį, personalo skyrių ... Ką daryti?

Surašomas įgaliojimas, kuriame darbuotojas yra įgaliotas naudoti EDS, kad galėtų dirbti tokioje ir tokioje IS tokiais ir tokiais tikslais. Nepamirškite nustatyti įgaliojimo sąlygų.

Nustatyta veiksmų tvarka kompromiso atveju (FAPSI 5.0 punktas) ir CIPF sunaikinimo tvarka (FAPSI 4.14 punktas). Visa tai buvo aprašyta „Taisyklėse, reglamentuojančiose informacijos ir pagrindinės informacijos jiems šifravimo apsaugą“.

Be to, kriptografinių duomenų apsaugos priemonių naudojimas atliekamas pagal joms skirtas formas (užpildyta kriptografinių duomenų apsaugos priemonių vartotojui priskyrimo lentelė).

Trečias skyrius. Reikalavimai patalpoms

Kaip jau rašiau, patalpos su SKZI uždaromos (59 punktas FAPSI) darbo dienos pabaigoje. Jie taip pat turi stiprias spynas ir priešgaisrinę signalizaciją (p. 6a P # 378).

Be visų įeinančių į patalpas sąrašų (6c punktas P # 378), apie kuriuos rašiau aukščiau, taip pat yra Patekimo į patalpas su CIPF komponentais reglamentas, kuriame apibrėžiamos patekimo į patalpas darbo ir ne darbo metu taisyklės. darbo valandomis, taip pat jų metu avarinės situacijos... (6a punktas P # 378). Vadovaujantis tomis pačiomis taisyklėmis, organizuojamas saugumas (patikrinimui reikėjo parodyti susitarimą su apsaugos įmone) (FAPSI 54.63 punktas).

Ketvirtas skyrius. Personalas

Komisijai buvo pateikti dokumentai, patvirtinantys, kad atsakingi kriptografinių duomenų apsaugos sistemos naudotojai turi reikiamą kvalifikacijos lygį, kad užtikrintų asmens duomenų apsaugą naudojant kriptografinių duomenų apsaugos priemonę (FAPSI 13 punktas). IS administratorius ir asmuo, atsakingas už CIPF, išklausė išplėstinio mokymo kursus (pateikė komisijai dokumentus) (FAPSI 17 punktas). Taip pat buvo pateikti dokumentai, patvirtinantys rašytinį atsakingų kriptografinės informacijos apsaugos sistemos naudotojų susipažinimą su instrukcijomis kriptografinės informacijos apsaugos sistemos naudotojui, Patekimo į patalpas, kuriose naudojama kriptografinės informacijos apsaugos sistema, nuostatus, tvarkos reglamentą. už naudojimąsi kriptografinės informacijos apsaugos sistema.

Taip pat buvo patikrintos OKZI darbuotojų patvirtintos funkcinės pareigos (FAPSI 18 punktas). Visi jie buvo įrašyti į SKZI įsakymą. Ji pristatė informacijos apsaugos būdą, naudojant paskirtas kriptografinės informacijos apsaugos priemones atsakingi asmenys(CIPF administratoriaus nurodymas - atskiras dokumentas) ir komisija CIPF klasei nustatyti. Be to, į pareigybių aprašymus taip pat buvo atlikti pakeitimai.

Kalbant apie FAPSI 21 punkto vykdymą, galimybė leisti darbuotojams savarankiškai dirbti su kriptografinės informacijos apsaugos priemone atsispindi „Kriptografinių duomenų apsaugos priemonės paleidimo pažymėjime“, kuris buvo sudarytas dviem egzemplioriais. naudotojas, antrasis - už kriptografinių duomenų apsaugos įrankį atsakingas asmuo.

Visi vartotojai buvo išsamiai informuoti, o komisija su visais kalbėjosi. Jie klausė pagrindinių vartotojo vadovo žinių, kam naudojamas EDS, kokiose programose jie veikia, kur juos perkelia, kaip EDS yra saugomas ir kaip jis uždaromas. Taip pat, kas įdiegė „crypto-pro“ darbo vietoje.

Buhalterės buvo paprašyta sudaryti susitarimą su banku ir pasiteirauta apie duomenų perdavimo kaupimo bankui procesą. darbo užmokestis... Ypatingo dėmesio nusipelnė VLSI programa.

Apie naudojamas programas. Naudojant specialią programinę įrangą, buvo sudarytas kiekvienos darbo vietos patvirtintos programinės įrangos sąrašas. Kiekviena darbo vieta turėjo savo inventoriaus numerį.

Penktas skyrius. Organizacinės priemonės

Dažniausiai mūsų organizacijoje elektroninė darbo eiga ir visi failai yra persekiojami tinkle. Tačiau apskaitos skyriuje yra vienas „flash drive“, kuriame jie įkelia ataskaitas. „Mašininių laikmenų apskaitos žurnale“ saugomas asmens duomenų laikmenos įrašas. „Flash“ diskas buvo išduotas prieš parašą darbuotojui atliekant tarnybines pareigas. Pasibaigus darbo dienai, jis jį saugo kartu su el. Vartotojo / administratoriaus instrukcijose yra atitinkami šio „flash“ disko apskaitos, saugojimo, perkėlimo ir sunaikinimo elementai.

Be to, buvo įrašyti visi atitinkamo žurnalo standieji diskai. Kaip tai daroma? Ne, ne, aš neišardžiau kiekvienos darbo vietos ir ant jos neklijavau skaičiaus arba nežiūrėjau į numerį. Tas pats AIDOY 64 gali matyti unikalų disko numerį.

Be kitų pastabų, tai išsiskyrė. Atitinkama byla Metodinės rekomendacijos 2015 m. kovo 1 d. Nr. 149/7/2/6-432. Atkreipkite dėmesį į šį dokumentą, jis yra viešai prieinamas FSB svetainėje. Vadovaujantis juo, būtina parengti dokumentą, kuriame būtų apibrėžtos bendros atakos šaltinių galimybės ir dėl to organizacinių ir techninių priemonių, kurių įgyvendinimas leidžia neutralizuoti grėsmes asmens duomenų saugumui, sąrašas.

Posakis

Naudojimas skaitmeniniai sertifikatai ir pagrindiniai vežėjai daugeliui įmonių yra privaloma praktika. Jie naudojami tiek vidiniams tikslams - apsaugai Paštu, vidinė darbo eiga, vartotojo autentifikavimas, todėl norint bendrauti su trečiųjų šalių organizacijomis dirbant prekybos platformos, RBS ir kvalifikuoto elektroninio skaitmeninio parašo (EDS) formavimui. Sertifikatai elektroniniai raktai gali būti išduodami tiek įmonės sertifikavimo centruose, tiek trečiųjų šalių akredituotose organizacijose. Išsklaidytų pagrindinių vežėjų populiacijos valdymas tampa sudėtinga užduotimi, kurią išspręsti reikia specializuotų sistemų. Iš tiesų sertifikatų tvarkyklė siūlo centralizuotą ir efektyvų šios problemos sprendimą.

Užduoties aprašymas

V bendras vaizdas galite suformuluoti šias laikmenų ir sertifikatų valdymo užduotis:

Kontroliuoti, kaip įmonės darbuotojai naudoja sertifikatus ir pagrindinius nešiklius
Išorinių CA išduotų trečiųjų šalių sertifikatų, skirtų darbui RBS, prekybos platformose, EGAIS ir kt., Apskaita.
Elektroninio kriptografinės informacijos apsaugos priemonių registro tvarkymas

Sprendimas

Norėdami išspręsti visas šias užduotis, „Indeed Certificate Manager“ įgyvendina atitinkamas funkcijas.

Sertifikatų ir pagrindinių nešėjų naudojimo kontrolė

Norėdami išspręsti intelektualiųjų kortelių, žetonų ir sertifikatų naudojimo kontrolės problemą, „Tõe“ CM įdiegė specializuotą modulį - „Tikrai CM kliento agentas“. Agentas yra įdiegtas vartotojų kompiuteriuose ir leidžia nuotoliniu būdu atlikti keletą veiksmų:

Siųskite informaciją apie naudojamus pagrindinius nešiklius į „Indeed CM“ serverį - į kurį kompiuterį Šis momentas prijungtus žetonus ir kuris vartotojas dirba kompiuteryje
Užblokuokite „Windows“ seansą ar pagrindinę laikmeną, jei pažeidžiamos naudojimo taisyklės. Pavyzdžiui, SKZI intelektualioji kortelė (žetonas) gali būti susieta su vartotojo ar kompiuterio paskyra; jei Dabartinis vartotojas arba jei kompiuteris neatitinka priskirtų, agentas gali užblokuoti lustinę kortelę
PIN kodo keitimas administratoriaus prašymu
Laikmenos užrakinimas, kaip paprašė administratorius
Sertifikatų atnaujinimas žiniasklaidoje
Informacijos pašalinimas iš pagrindinio nešiklio

Taigi agentas leidžia administratoriams patikrinti išmaniųjų kortelių ir žetonų naudojimą ir nuotoliniu būdu atlikti operacijas su pagrindinėmis laikmenomis vartotojo kompiuteryje. Agentas taip pat gali užkirsti kelią neteisėtam laikmenos naudojimui.

Be agento, iš tiesų CM gali stebėti vartotojo abonemento būseną „Active Directory“ ir laikinai sustabdyti vartotojų, kurių paskyros buvo išjungtos, sertifikatus. Tai leidžia nustoti naudoti pažymėjimus atostogų ar darbuotojo atleidimo laikotarpiui.

Trečiųjų šalių sertifikatų apskaita

Informacija apie žiniasklaidoje jau įrašytus sertifikatus skaitoma tuo metu, kai laikmena priskiriama vartotojui ir rodoma jo profilyje. Kai artėja tokių sertifikatų galiojimo laikas, sistema praneša vartotojui ir (arba) administratoriui apie būtinybę atnaujinti sertifikatą.

Vesti elektroninį CIPF žurnalą

Kad būtų laikomasi organizacijos reguliuotojų reikalavimų, gali tekti tvarkyti CIPF apskaitos žurnalą. Iš tikrųjų CM leidžia jums laikyti tokį žurnalą elektronine forma. Išduodant sertifikatus, nauji kriptografinės informacijos apsaugos įrankiai bus automatiškai įtraukti į žurnalą. Be to, administratorius gali rankiniu būdu pridėti papildomų įvairių tipų kriptografinės informacijos apsaugos priemonių, įskaitant savo, neįtrauktas į standartinį rinkinį. Žurnalą galima peržiūrėti „Indeed CM“ administratoriaus sąsajoje; žurnalą taip pat galima eksportuoti į atskiras dokumentas, kurio formatą galima pritaikyti prie organizacijos reikalavimų.

Žemiau pateikiamas bendras sprendimo aprašymas.

Iš tikrųjų sertifikatų tvarkytuvę sudaro šie pagrindiniai komponentai:

Tikrai CM serveris yra pagrindinis iš tikrųjų CM infrastruktūros komponentas. Tai ASP.Net programa, veikianti interneto informacijos paslaugų (IIS) serveryje. Iš tiesų CM Server teikia centralizuotą sistemos vartotojų valdymą, kortelių saugyklą, CIPF žurnalą ir saugumo politiką. „Indeed CM Server“ taip pat suteikia informacijos gavimą iš agentų ir išmaniųjų kortelių atrakinimo bei įvykių registravimo operacijas.

Įvykių žurnalas- Iš tiesų CM įvykių saugykla. Žurnale įrašomi visi įvykiai, susiję su gyvenimo ciklas išmaniosios kortelės ir sistemos parametrų keitimas. Žurnalas gali būti rodomas „Indeed CM“ administratoriaus konsolės sąsajoje, kur taip pat galima generuoti ataskaitas pagal įvairius kriterijus.

Žurnalas SKZI - elektroninis žurnalas informacijos kriptografinės apsaugos priemonių apskaita. Žurnalas leidžia atitikti reguliavimo institucijų reikalavimus, susijusius su kriptografinės informacijos apsaugos priemonių apskaita. Žurnalą galima peržiūrėti „Indeed CM“ administratoriaus konsolės sąsajoje.

Pagrindinių vežėjų registras yra informacija apie visus sistemoje užregistruotus įrenginius. Registro rodinį galima rasti „Indeed CM“ administratoriaus konsolės sąsajoje.

Tikrai CM agentas- kliento komponentas, įgyvendinantis pagrindinių nešiklių naudojimo kontrolės ir stebėjimo funkcijas. Agentas taip pat teikia nuotolines operacijas su išmaniosiomis kortelėmis ir žetonais: blokavimą, PIN kodo keitimą, elektroninio parašo rakto sertifikatų atnaujinimą ir kt.

Kiekis:

Kaina: 35
Nuolaida: %? Mes turime nuolaidų sistemą
imk daugiau - mokėk mažiau
užsakant nuo 50 vnt. - 5% nuolaida
užsakant nuo 100 vnt. - 10% nuolaida
užsakant nuo 300 vnt. - 15% nuolaida
užsakant nuo 500 vnt. - 20% nuolaida
užsakant nuo 1000 vnt. - 25% nuolaida

Suma:
su PVM 20%

Sandelyje

X
Vėl užsisakėte ploną žurnalą.
Galbūt jums reikia žurnalo su daugybe puslapių ir kitų savybių.
Prašome naudoti skaičiuotuvas

Straipsnis: 00-01021233
Metai: 2019 m
Formatas: A4 (290x210 mm)
Įrišimas: Minkštas

Puslapio bloko nustatymas

Rodyti ▼

Puslapiai: 10 (lapai: 20) (Rekomenduojama 60 puslapių )

Pasirinkite puslapių skaičių

Popieriaus tankis: ?

48 g / kv- Plonas nebrangus popierius su šiek tiek pilkšvu ar sumedėjusiu atspalviu. Naudojamas laikraščiams ar panašiems produktams spausdinti. Jis turi mažą tankį ir, atitinkamai, nėra didelis atsparumas dilimui. Tokio popieriaus privalumas yra maža kaina.

65 g / kv- balintas popierius. Jis plačiai naudojamas spausdinant knygas, žurnalus ir kt.

80 g / kv- balintas popierius. Naudojamas knygoms, žurnalams ir kt. Naudojamas plataus vartojimo spausdintuvuose. Tokio popieriaus stiprumas yra žymiai didesnis nei dviejų ankstesnių tipų popieriaus. Rekomenduojama iš tokio popieriaus užsisakyti žurnalus, skirtus pramonės šakoms (dulkėms, nešvarumams), maisto įrenginiams (drėgnoms rankoms) ir kt.

Skaičius, raišteliai, antspaudas: ?

Jūs gaunate atspausdintus produktus, sunumeruotus, surištus ir paruoštus surišti antspaudu pagal galiojančias taisykles norminius dokumentus:

Rišimo ir klijavimo kaina yra 45 rubliai.

9 iš 10 pirkėjų užsisako raištelius ir štampavimą
Ir 7 iš 10 papildomai užsako puslapius

Puslapių numeracija prasideda nuo titulinio puslapio iki paskutinio žurnalo puslapio. Puslapių numeriai yra apatiniuose žurnalo kampuose.

Žurnalo blokas perforuotas dviem 6 mm skersmens skylėmis, esančiomis 80 mm atstumu viena nuo kitos, nuo stuburo pusės žurnalo viduryje.

Žurnalo raištis atliekamas specialiu lavsano sriegiu, sriegiu per skylės skylutes. Užsegamas kartoniniu įdėklu ir atspausdinamu lipduku.

Viršelio pritaikymas

Rodyti ▼

Siuvimas ir klijavimas ? Siuvimo susegimas

(daro įrišimą patvaresnį)

Siuvimo susegimas gamybos procese naudojami atspausdinti lakštai, kurie yra išlenkti, surenkami su sąsiuviniais ir susiuvami siūlais, o tai suteikia blokui didelį stiprumą. Tada šis blokas įkišamas į įrišimo dangtelį. (Naudojamas vienas įrišimo dangtelis, sudarytas iš 2,5 mm kartono, padengto bumvinilu). Tada blokas prijungiamas prie dangčio, naudojant skrajutę - popieriaus lapą. Kapitalis yra priklijuotas prie viršutinės ir apatinės stuburo blokų dalių, siekiant vizualinio grožio ir gaminio išbaigtumo.

Viršelio reljefas: ?

Žurnalo pavadinimas yra visiškai įspaustas ant viršelio, daugiausia naudojama auksinė folija (tačiau yra ir sidabro, mėlynos, raudonos). Galite įspausti: organizacijos pavadinimą, logotipą, bet kokį raidžių, skaičių ir paveikslėlių derinį.

Reljefinio darbo kaina yra 80 rublių.

Jei įkėlėte savo įmonės logotipą, galime jį atspausdinti kartu su žurnalo pavadinimu

Skaičius, raišteliai, antspaudas: ? Remiantis 2003 m. Balandžio 16 d. Rusijos Federacijos Vyriausybės dekretu N 225 „Dėl darbo knygų“ Kvitų ir išlaidų knyga darbaknygės formų apskaitai ir intarpas joje ir judesio knyga darbo knygos ir įdėklai jame turi būti sunumeruoti, surišti, patvirtinti organizacijos vadovo parašu, taip pat užplombuoti vaškiniu antspaudu arba užantspauduoti.

Daugiau apie minkštus viršelius Minkštas viršelis- vienas pigiausių ir greičiausiai pagamintų rišiklių.

Įrišimo dangtelis pagamintas iš storo popieriaus, kurio tankis 160 g / m2; jūsų pageidavimu dangtelis gali būti laminuotas.

Kai dangtelis yra paruoštas ir blokas atspausdinamas, jie yra susegti, o jei bloke yra daugiau nei 60 puslapių, tada susegimas atliekamas karšto lydalo klijų mašinoje.

Dėl paprastumo ir prieinamų kainų minkštas viršelis yra populiariausias ir vienas iš labiausiai prieinamų įrišimo tipų.

Klijavimo būdas:

?

?

Viršelio spalva: balta

Laminatas: ?
Laminavimas- Tai spausdintų gaminių padengimas plėvele. Laminavimas leis jums išlaikyti patrauklumą išvaizda spausdinimo produktus ir patikimai apsaugo jį nuo taršos ir mechaninių pažeidimų. Mes atliekame vienpusį ir dvipusį laminavimą iki A1 formato specialiais prietaisais-laminatoriais. Pagrindinis karšto laminavimo tikslas yra apsaugoti vaizdą nuo įvairių išorinių poveikių, tarp kurių gali būti išsiliejusi kava, įvairūs bandymai susiraukšlėti, subraižyti, subraižyti vaizdą, šlapias patalpų valymas, lietus, sniegas. Tačiau patyrę vartotojai žino apie dar vieną vertingą laminavimo savybę: tai gali žymiai pagerinti vaizdo kokybę. Naudojant blizgančias plėveles, vaizdo „rodomos“ spalvos tampa kontrastingesnės ir sodresnės. Dėl „kūrimo“ efekto nebrangus laminuotas popierius atrodo kaip prabangus fotopopierius.

Instrukcijos

dėl kriptografinių apsaugos priemonių apskaitos, išdavimo ir perdavimo tvarkos

informacija, elektroninis parašas, operatyvinis ir techninis

dokumentus ir pagrindinius dokumentus

1. Informacijos kriptografinės apsaugos priemonių (CIPF) apskaita, CIPF operatyvinė ir techninė dokumentacija, pagrindiniai dokumentai ir elektroniniai parašai organizuojami laikantis „Saugojimo, tvarkymo ir perdavimo per ryšį organizavimo ir saugumo instrukcijų“ reikalavimų. kanalai, naudojantys ribotos prieigos informacijos, kurioje nėra valstybės paslaptį sudarančios informacijos, kriptografinę apsaugą “, patvirtinta įsakymu Federalinė agentūra vyriausybės ryšiai ir informacija (FAPSI), vadovaujami Rusijos Federacijos prezidento, 2001 01 01 Nr. 152 (toliau - Instrukcija Nr. 152), Kriptografinės informacijos apsaugos priemonių naudojimo taisyklės, patvirtintos kriptografinės informacijos apsaugos kūrėjo sistema.

2. Kriptografinių duomenų apsaugos sistemos pristatymas organizacijai turi būti vykdomas per kurjerių komunikaciją (specialus bendravimas) arba tiesiogiai pačios organizacijos darbuotojas, tokiu pačiu būdu perduodant kriptografinių duomenų apsaugos priemonę iki galo. naudotojas turi būti atliktas pagal instrukcijos Nr. 000 32 punktą.

3. SKZI pakuotės tvarka turi atitikti instrukcijos Nr. 000 33 punkto 34 punkto reikalavimus.

4. Kriptografinių duomenų apsaugos priemonės perdavimas sudaromas priėmimo ir perdavimo aktais arba patvirtinamas lydimuosiuose siuntimo dokumentuose.

5. Perkeliant kriptografinių duomenų apsaugos priemonę įgaliotajam kurjeriui, kurjeris pasirašo kriptografinių duomenų apsaugos priemonės perdavimo ir priėmimo pažymėjimuose, sertifikato data ir numeris įrašomi į atitinkamus žurnalus.

6. Iš CIPF kūrėjų, gamintojų ir tiekėjų gauta CIPF kopija turi būti saugoma CIPF pavyzdžių registre, jiems skirta eksploatacinė ir techninė dokumentacija, pagrindiniai dokumentai (savininkui) Konfidenciali informacija) (Instrukcijos Nr. 000 priedo 26 punktas). Apskaitą atlieka atsakingas kriptovaliutų lėšų vartotojas.

7. Įrašo į CIPF pavyzdžių registrą pavyzdys, jų eksploatacinė ir techninė dokumentacija, pagrindiniai dokumentai (konfidencialios informacijos savininkui) pateiktas 1 lentelėje.

1 lentelė.

P / p Nr.CIPF pavadinimas, jų veiklos ir techninė dokumentacija, pagrindiniai dokumentaiCIPF serijos numeriai, jiems skirta eksploatacinė ir techninė dokumentacija, pagrindinių dokumentų serijos numeriaiPagrindinių dokumentų egzempliorių numeriai (kriptografiniai numeriai)

P / p Nr.

Kvito pažymėjimas

Problemos ženklas

Pažymėkite kriptografinės informacijos apsaugos sistemos jungtį (įdiegimą)

Pastaba dėl kriptografinės informacijos apsaugos nuo aparatūros panaikinimo, pagrindinių dokumentų sunaikinimo

Pastaba

Iš ko gavo

Motyvacinio laiško data ir numeris

Visas SKZI vartotojo vardas

Visas kriptografinės apsaugos įstaigos darbuotojų, kriptografinės apsaugos sistemos naudotojo, prisijungusio (įdiegusio), vardas ir pavardė

Prisijungimo data (įrengimas) ir prisijungusių asmenų (įrengimo) parašai

Techninės įrangos, kurioje įdiegta arba prijungta kriptografinės informacijos apsaugos sistema, skaičius

Konfiskavimo (sunaikinimo) data

Visas kriptografinės apsaugos įstaigos darbuotojų, kriptografinės apsaugos sistemos naudotojo, atlikusio konfiskavimą (sunaikinimą), vardas ir pavardė

Pastaba

Tachografas Mercury TA-001

19S3A00113906524

OOO „Infocentras“

Nr. 000, datuojama 2015-04-14

USB įrenginys „C-Terra“ Post “

8544391000321DFA

OOO „Infocentras“

Nr. 000, datuojama 2015-04-14

Kraftway terminalo stotis

Tachografo kortelė „Diamant“

RUX1234567891234

OOO „Infocentras“

Nr. 000, datuojama 2015-04-14

2001-01-01 priėmimo pažymėjimas

8. Visos jiems skirtos kriptografinės informacijos apsaugos sistemos, operatyvinės ir techninės dokumentacijos kopijos bei pagrindiniai dokumentai, perduoti trečiosioms šalims, turi būti išduoti pagal priėmimo sertifikatą ir įrašyti į atitinkamą CIPF egzempliorių apskaitos žurnalą, veiklos ir techninius dokumentus. juos, pagrindinius dokumentus (kriptografinės apsaugos institucijai) (instrukcijos Nr. 152 priedo 26 punktas). Apskaitą atlieka atsakingas kriptovaliutų lėšų vartotojas.

9. 2 lentelėje pateiktas įrašo apie kriptografinės informacijos apsaugos priemonių apskaitą atlikimo pavyzdys.

2 lentelė.

P / p Nr.

CIPF pavadinimas, jų veiklos ir techninė dokumentacija, pagrindiniai dokumentai

CIPF serijos numeriai, jiems skirta eksploatacinė ir techninė dokumentacija, pagrindinių dokumentų serijos numeriai

Pagrindinių dokumentų egzempliorių numeriai (kriptografiniai numeriai)

Kvito pažymėjimas

Grąžinimo antspaudas

Paleidimo data

Pasitraukimo iš veiksmų data

Ženklas apie kriptografinės informacijos apsaugos įrenginių, pagrindinių dokumentų sunaikinimą

Pastaba

Iš ko gavote arba visas pagrindinius dokumentus pateikusio OKZ darbuotojo pavardė

Motyvacinio laiško data ir numeris arba pagrindinių dokumentų pagaminimo ir gavimo data

Kam siunčiami
(perkeltas)

Pridedamo dokumento data ir numeris

Patvirtinimo arba kvito gavimo data ir numeris

Pridedamo dokumento data ir numeris

Patvirtinimo data ir numeris

Sunaikinimo data

Veiksmo arba sunaikinimo gavimo numeris

Pastaba

Tachografas Mercury TA-001

19S3A00113906524

OOO „Infocentras“

Nr. 000, datuojama 2015-04-14

Įrangos / programinės įrangos / kortelių išdavimo / grąžinimo pažymėjimas 000000027, 2001 01 01 10:04:59

Shtirh KKM

OOO „Infocentras“

Nr. 000, datuojama 2015-04-14

Tachografas „Mercury TA-002“

15S3A0078906111

OOO „Infocentras“

Nr. 000, datuojama 2015-04-14

10. Atsakingas kriptografinių priemonių vartotojas pradeda ir tvarko asmeninę paskyrą kiekvienam kriptografinės informacijos apsaugos priemonės vartotojui (kiekvienai organizacijai, kuriai perduodama kriptografinės informacijos apsaugos priemonė), kurioje jis registruoja kriptografinės informacijos apsaugos priemones, veiklos ir techninę dokumentaciją. jiems - pagrindiniai dokumentai. Rekomenduojamas Standartinė forma Asmeninė paskyra CIPF vartotojo pateiktas šios instrukcijos priede.

11. CIPF vartotojo asmeninės sąskaitos tvarkymo pavyzdys pateiktas 3 lentelėje.

3 lentelė

CIPF pavadinimas, jų veiklos ir techninė dokumentacija, pagrindiniai dokumentai		Pagrindinių dokumentų egzempliorių numeriai (kriptografiniai numeriai)			Atsakingas vykdytojas	Pastaba
Tachografas Mercury TA-001	19S3A00113906524		Nr. 000, datuojama 2015-04-14	Įrangos / programinės įrangos / kortelių išdavimo / grąžinimo pažymėjimas 000000027, 2001 01 01 10:04:59
Shtirh KKM			Nr. 000, datuojama 2015-04-14
Tachografas „Mercury TA-002“	15S3A0078906111		Nr. 000, datuojama 2015-04-14

12. Visa gauta, naudojama, saugoma ar perduota jiems CIPF, operatyvinė ir techninė dokumentacija, pagrindiniai dokumentai yra apskaitomi po vieną. Pagrindinių dokumentų po vieną apskaitos vienetas laikomas pagrindine daugkartinio naudojimo priemone, raktažodžiu. Jei tas pats raktų laikiklis naudojamas kelis kartus užšifruotiems raktams įrašyti, jis turėtų būti registruojamas kiekvieną kartą atskirai.

Detaliosios apskaitos vienetai gali būti:

„eToken“ (vnt.) - raktų laikiklis;

JKarta (vnt.) - raktų laikiklis;

Tachografas (vnt.) - aparatinė įranga, kurioje yra sumontuoti arba prijungti kriptografiniai apsaugos įtaisai;

NKM blokas (vnt.) - aparatinė SKZI;

CIPF forma (kopijos) - eksploatacinė ar techninė dokumentacija.

13. Įrašo į techninį (aparatūros) žurnalą pavyzdys pateiktas 4 lentelėje.

4 lentelė


№ psl	data	CIPF tipas ir registracijos numeris	Paslaugų įrašas	Naudojami kriptoraktai	Sunaikinimo (ištrynimo) ženklas	Pastaba
Pagrindinis dokumento tipas	Pagrindinio dokumento serijos numeris ir kopija	Kriptografijos operatoriaus numeris Raktas	Sunaikinimo data	Atsakingas už sunaikinimą
		USB įrenginys „C-Terra“ Post “ Registracijos numeris 2	Pakeiskite PIN kodą	USB įrenginys	8544391000321 1 DFA egzempliorius

14. Kriptografinės informacijos apsaugos priemonių, elektroninių priemonių, operatyvinės ir techninės dokumentacijos, pagrindinių dokumentų ir informacijos apskaita turėtų būti organizuojama popieriuje arba elektronine forma, naudojant automatizuotą informacinę sistemą, kuri turėtų būti nustatyta organizacijos vadovo įsakymu, žr. pav. 1.

15. Kriptografinių duomenų apsaugos priemonių, operatyvinės ir techninės dokumentacijos perkėlimas į jas, pagrindinius dokumentus leidžiamas tik priimant ir perduodant bei įrašant į atitinkamus atskirų įrašų žurnalus.

16. Rekomenduojama, kad atsakingas kriptografinių priemonių vartotojas organizacijoje paskirtų asmenį, atsakingą už asmens duomenų saugumo užtikrinimą informacinė sistema Asmeniniai duomenys.

17. Tiesioginių operacijų, susijusių su kriptografinės informacijos apsaugos įrenginių, jų eksploatacinės ir techninės dokumentacijos, pagrindinių dokumentų, apskaita, vykdymas pagal funkcinės pareigos ir nurodymai priskiriami informacijos saugumo administratoriui arba asmeniui, atitinkančiam funkcines pareigas.

______________________

Taikymas

prie kriptografinių apsaugos priemonių išdavimo ir perdavimo apskaitos tvarkos instrukcijų

informacija, elektroninis parašas, eksploatacinė ir techninė dokumentacija bei pagrindiniai dokumentai

KRIPTOFONDŲ NAUDOTOJO ASMENINĖ PASKYRA

_____________________________________________________________________________________________

(organizacijos pavadinimas arba darbuotojo vardas ir pavardė ir pareigos)

# N \ n	CIPF pavadinimas, jų veiklos ir techninė dokumentacija, pagrindiniai dokumentai	Registracijos numeriai CIPF, jų eksploatacinė ir techninė dokumentacija, pagrindinių dokumentų serijos numeriai	Pagrindinių dokumentų egzempliorių numeriai (kriptografiniai numeriai)	Lydimo dokumento numeris ir data jį gavus	Lydimo dokumento numeris ir data perduodant	Atsakingas vykdytojas	Pastaba