Documentation Darbo teisė Svetainės paieška Darbo sutartys
Įranga
kriptografinė apsauga information (CIPF).
Šiandien jie naudojami beveik visose įmonėse, tiek keičiantis duomenimis su sandorio šalimis, tiek bendraujant ir siunčiant mokėjimo nurodymus bankui, naudojant banko klientų programą.
Tačiau ne visi žino, kad pagal įstatymus reikia atsižvelgti į šifravimo raktus.
Šiame straipsnyje kalbėsiu apie kriptografinės informacijos saugumo priemonių apskaitą ir pateiksiu nuorodas į teisės aktus Rusijos Federation Pagrindiniai CIPF įstatymai yra šie: 2005 m. vasario 9 d. Rusijos Federacijos FSB įsakymas N 66 „Dėl šifravimo (kriptografinių) informacijos saugumo priemonių kūrimo, gamybos, pardavimo ir eksploatavimo taisyklių patvirtinimo (Taisyklės PKZ-2005)“ FAPSI 2001 m. Birželio 13 d. įsakymas N 152 „Dėl Saugojimo, apdorojimo ir perdavimo ryšių kanalais, naudojant kriptografinės informacijos apsaugos priemones, organizavimo ir saugumo užtikrinimo instrukcijos patvirtinimo su
ribotas prėjimas
, kuriame nėra informacijos, kurią sudaro
valstybės paslaptis
“ir 2001 m. Birželio 13 d. Rusijos Federacijos FAPSI įsakymo priedas N 152
Jei pažvelgsite į FSB įsakymą Nr. 66, esantį priede 48 punkte, galite pamatyti tokį turinį:
48. CIPF ir jų prototipai turi būti registruojami atskirai, naudojant indeksus arba sutartinius pavadinimus ir registracijos numerius. Kiekvienos CIPF kopijos ir jų prototipų indeksų (sutartinių pavadinimų) ir registracijos numerių sąrašą nustato Rusijos FSB. FSB gali patikrinti apskaitą atvykęs į bet kurios įmonės biurą.
Ši kriptografinės informacijos apsaugos priemonių apskaita turėtų būti vedama specialiame žurnale, o dar geriau – papildomai elektroniniu format, kur reikėtų atsižvelgti į šią informaciją:
1. kas buvo duota
2. kuo jis buvo išduotas
3. kurie gavo
4. kurie prėjo
5. sunaikinimo žymė
Turėtumėte atsižvelgti į pačius elektroninius raktus, raktų laikmenas, programinė įranga kuri atlieka kriptografines informacijos transformacijas, licencijas teisei naudotis CIPF.
Taigi CIPF apskaitai turėtų būti suskirstytas į:
Raktų laikiklis- tam tikros struktūros fizinė laikmena, skirta pagrindinei informacijai (pradinei raktinei informacijai) talpinti.
Yes ir kt.). Pagrindinis documents
- tam tikros struktūros fizinė laikmena, kurioje yra pagrindinė informacija (pradinė pagrindinė informacija), o prireikus - valdymo, aptarnavimo ir technologinė informacija;(iš esmės laikmena su įrašytu slaptu raktu) CIPF platinimas- pati programinė įranga (pvz
CryptoPro CSP, čia turėtumėte atsižvelgti į platinimo numerį, kurį galite rasti CIPF formoje)
CIPF license
- pats savaime nėra šifravimo įrankis, bet į jį taip pat reikėtų atsižvelgti žurnale, nes yra buvę atvejų, kai įmonėms už tai buvo skirtos baudos, taip pat girdėjau atvejų, kai iškelia mos baudžiamosios bylos.
Beje, daugelis žmonių discutuoja apie tai, kuo pagrindinis dokumentas skiriasi nuo pagrindinės žiniasklaidos. Kažkas Mano, Kad Pagrindinis Dokumentas Pats Savaime Yra Pagrindinė Talpykla Arba Pagrindinė Informacija, Ir Iš Esmės Tai Logiška, Tophia APRASHYMAS, KURį PATEI Kiau aukščiau, buvo paimtas iš 2001 m. Birželio 13 d. FAPSI įsakymo N 152 priedo, kur Aiškiai pasakyta, kad tai fizinė terpė., galite rasti standartinių žurnalų, skirtų kriptografinės informacijos apsaugos priemonių įrašymui, pavyzdžių.
http://base.garant.ru/183628/#block_1000
Mano ir ne tik mano nuomonė, norint vesti įrašus, geriausia vesti kelis žurnalus:
CIPF platinimo rinkinių kopijų apskaitos žurnalas.
Teisės naudoti CIPF licencijų registravimo po kopiją žurnalas.
Pagrindinių CIPF dokumentų kopija po kopijos apskaitos žurnalas.
CIPF techninės įrangos raktų laikmenų atskirų atvejų apskaitos žurnalas. Kriptografinės informacijos apsaugos priemonių platinimo rinkinių egzempliorių apskaitos žurnale
, CIPF atsižvelgiama pagal platinimo numerius, įrašytus gaminio formoje.
Teisės naudoti kriptografinės informacijos apsaugos priemones licencijų kopijavimo registravimo žurnale CIPF įrašomi pagal licencijų eilės numerius. Kriptografinės informacijos apsaugos priemonių pagrindinių dokumentų kopija po kopijos apskaitos žurnale
, CIPF įrašomas pagal žetonų numerius (ir jie atspausdinami ant kiekvieno žetono) arba pagal diskelių / “flash drive” numerius (tūrio serijos numerius, kuriuos galima pamatyti naudojant DIR komandą) ir kriptovaliutų talpyklo s pavadinimą arba serijos numerį raktas taip pat įrašytas šiame žurnale.
Kriptografinės informacijos apsaugos priemonių aparatinės įrangos raktų laikmenų atskiros apskaitos žurnale CIPF įrašomi žetonų numeriais (ir jie spausdinami ant kiekvieno žetono).
Šį žurnalą patartina naudoti tik saugomiems žetonams, kurie atkeliavo į sandėlį, bet niekam neišduoti ir kuriuose nėra pagrindinės informacijos, arba buvo perduoti, bet be pagrindinės informacijos.
Siekiant supaprastinti apskaitą, gavę didelį CIPF skaičių, apskaitos informacijos turėtumėte paprašyti tiekėjo ar kriptografinės institucijos elektronine forma, kad nereikėtų pakartotinai rinkti šių serijos numerių rankiniu b ūdu.
Kriptografinės informacijos saugos žurnalų pavyzdžius galima rasti Rusijos Federacijos FAPSI įsakymo, 2001 m. Birželio 13 d. N 152, priedo pabaigoje.
Šis straipsnis bus įdomus tiek ilgametę informacijos saugos patirtį turintiems specialistams, tiek žmonėms, kurie susidūrė su faktu ar prisiėmė atsakomybės naštą atlikti apsaugos darbus.
Pradiniai duomenys: visiškai neatlikta darbo siekiant apsaugoti asmens duomenis, įskaitant CIPF naudojimą.
Nedidelis tinklas su 40 darbo vietų.
Nieko antgamtiško ISPD ir kitos informacijos sąveikos požiūriu.
Viskas kaip ir visi kiti. Pagal organizacijos profilį yra apskaitos skyrius, personalo skyrius, administracijos skyrius ir keli skyriai. Pirmas skyrius.
Dokumentai apie asmens duomenisKomisija atkreipia dėmesį į informacinių sistemų aprašą: kokiu pagrindu jos kuriamos, kas tvarkoma (asmens duomenų kategorijos) ir kokiu tikslu, sistemų struktūra ir posistemių paskirtis. Bet pagrindinis documents , prie kurio jie daug dirbo, yra IP sąrašas (pagal PP211). Mačiau šį dokumentą, kuriame, be organizacijos antraštės ir viršininko parašo, buvo tik 2 eilutės: ISPDn „Apskaita“, ISPDn „Žmogiškųjų išteklių skyrius“.
Redagavau šį dokumentą ir padariau jį patogesnį.Tai išsamiai aprašyta kiekvienai IS: Tikslas(pavyzdžiui, posistemis, skirtas automatizuoti mokesčius ir buhalterinė apskaita ir privalomų ataskaitų rengimas, taip pat atlyginimų apskaičiavimas, mokesčių apskaičiavimas, ataskaitų ir pažymų generavimas į
valdžios organaiTai išsamiai aprašyta kiekvienai IS: ir socialiniai fondai);Įgyvendinimas(Pavyzdžiui -);
Posistemis įgyvendinamas standartinių biuro programų failų formaTai išsamiai aprašyta kiekvienai IS: MS Office ir dokumentų srauto ir biuro darbo automatizavimo sistemos
EDMS "Delo-Web");Įvesties išvesties
Informationoperatorių įvedant duomenis taip pat elektroninio pašto žinučių forma Gydymas Apdorojimo režimas suteikia šiuos veiksmus su duomenys: rinkimas, sisteminimas, patikslinimas...);).
Sandėliavimas(pavyzdžiui - Duomenys saugomi operatoriaus darbo vietoje); Sąveika(pavyzdžiui - siunčiama informacija ataskaitų forma perduodama ... naudojant elektroninis
Elektroninis parasas
Antras skyrius.
Kriptografinės informacijos apsaugos reikalavimų laikymasis
Pagrindiniai dokumentai šioje srityje yra 152 FAPSI ir 378 FSB.
Šiais metais švenčiame 15 metų nuo FAPSI likvidavimo metines.
Taip pat buvo patikrinta, ar yra rąstų. Man asmeniškai žurnalo knyga privertė nusišypsoti (biurokratijos viršūnė). Remiantis FAPSI 30 punktu, būtina registruoti CIPF ir pagrindinių dokumentų kopijas.
Pagrindiniai dokumentai: Informacijos kriptografinės apsaugos lygio nustatymo aktas, kuris nustato naudojamo CIPF klasę.
CIPF ir egzempliorių apskaitos žurnalas techninę dokumentaciją. Pagrindinių dokumentų žurnalas. Buvo sukurtas mėlynas antspaudas su organizacijos pavadinimu, data ir vieta po atsakingo asmens, kuris įdiegė Crypto-pro darbo vietoje, parašu.
Nusipirkau A4 lipniojo popieriaus lapą ir atspausdinau spalvotu rašaliniu spausdintuvu (nespausdinkite lazeriu, tai bloga mintis).
Remiantis rezultatais, sistemos blokai su įdiegtu Crypto-Pro buvo užsandarinti dviejose vietose, kad būtų išvengta nekontroliuojamo atidarymo.
Vartotojas kiekvieną dieną vizualiai tikrino šiuos lipdukus ir tai buvo nurodyta CIPF naudojimo organizacijoje nuostatuose, CIPF administratoriui skirtose vartotojo instrukcijose.
Visos naudojamos CIPF ir pagrindinės laikmenos turi dokumentus, patvirtinančius, kad laikomasi priemonių, kad būtų užkirstas kelias nekontroliuojamai prieigai prie jų pristatymo metu.
Būtina pateikti priėmimo aktus, lydraščius ir įgaliojimus (apie juos plačiau žemiau), paleidimo eksploatuoti pažymėjimus.
Mūsų organizacijoje buvo parengtas Įsakymas, kuriame buvo paskirtas atsakingas už CIPF asmuo, kuris gavo Crypto-pro ir e-žetonus, o vėliau juos išdavė vartotojams pagal CIPF kopijų registrą, jiems skirtą eksploatacinę ir techninę dokumentaciją, ir pagrindiniai dokumentai.
Nežinau kaip jūsų organizacija, bet pas mus vadovas turi apie 5 skaitmeninius parašus darbui įvairiose sistemose.
BET!
Jis pats asmeniškai nieko nepasirašo. Už jį tai daro registratorė, buhalterė, personalo skyrius... Kaip tai padaryti?.
(6a Punktas Nr. 378).
Pagal tuos pačius nuostatus buvo organizuota apsauga (patikrinti reikėjo parodyti sutartį su apsaugos įmone) (FAPSI 54.63 p.).
Ketvirtas skyrius. Personalas Komisijai buvo pateikti dokumentai, patvirtinantys, kad atsakingi CIPF vartotojai turi reikiamą kvalifikacijos lygį, užtikrinantį asmens duomenų apsaugą naudojant CIPF (FAPSI 13 punktas). Informacijos saugumo administratorius ir už CIPF atsakingas asmuo baigė kvalifikacijos kėlimo kursus (pateikė dokumentus komisijai) (FAPSI 17 punktas). Taip pat buvo pateikti dokumentai, patvirtinantys atsakingų kriptografinės informacijos apsaugos naudotojų rašytinį supažindinimą su Naudotojo kriptografinės informacijos apsaugos instrukcijomis, Patekimo į patalpas su kriptografinės informac ijos apsauga nuostatais, Kriptografinės informacijos apsaugos naudojimo tvarkos nuostatais.
Taip pat buvo patikrinta, ar yra patvirtintos OKZI darbuotojų funkcinės pareigos (FAPSI 18 punktas).
Visi jie buvo įrašyti įsakyme dėl CIPF.
Ji įvedė informacijos apsaugos režimą naudojant CIPF, priskirtą atsakingi asmenys(CIPF administratoriaus nurodymai – atskiras dokumentas) ir komisija CIPF klasei nustatyti.
Be to, į
pareigybių aprašymai
taip pat buvo padaryti pakeitimai. Kalbant apie FAPSI 21 punkto įgyvendinimą, galimybė leisti darbuotojams savarankiškai dirbti su CIPF atsispindi „CIPF paleidimo pažymėjime“, kuris buvo sudarytas 2 egzemplioriais, vienas pasiliko pas naudotoją, antras – pas CIPF. asmuo, atsakingas už CIPF. ir visi failai siunčiami per tinklą.
Tačiau apskaitos skyrius turi vieną „flash drive“, į kurį įkelia ataskaitas.
Kompiuterinių asmens duomenų saugojimo laikmenų atskira apskaita vedama „Kompiuterinių laikmenų įrašymo žurnale“. Atmintinė darbuotojui buvo išduota prieš parašą tarnybinėms pareigoms atlikti. Darbo dienos pabaigoje jis saugo jį kartu su e-žetonu.
Naudotojo / administratoriaus instrukcijose yra atitinkami punktai, kaip įrašyti, saugoti, perkelti ir sunaikinti šią „flash drive“.
Be to, visi standieji diskai buvo įtraukti į atitinkamą žurnalą. Kaip tai daroma? Ne, ne, aš neišardžiau kiekvienos darbo vietos ir nepriklijavau ant jos numerio ar nežiūrėjau į patį numerį. Naudodami tą patį AIDA 64 galite pamatyti unikalų disko numerį. Tarp kitų komentarų tai išsiskyrė. Susijęs reikalas Metodinės rekomendacijos 2015-03-01 Nr.149/7/2/6-432. Atkreipkite dėmesį į šį dokumentą, jis yra viešai prieinamas FSB svetainėje. Remiantis juo, būtina parengti dokumentą, kuriame būtų nustatytos atakų šaltinių galimybės, o dėl to – organizacinių ir techninių priemonių sąrašas, kurių įgyvendinimas padės neutralizuoti asmens duomenų saugumui. Pokalbis
Naudojimas
skaitmeniniai sertifikatai ir pagrindinė žiniasklaidos priemonė daugeliui įmonių yra privaloma praktika
- .
- Jie naudojami vidaus reikmėms – apsaugai
- El. pastas
, vidinis dokumentų srautas, vartotojo autentifikavimas, todėl bendravimui su trečiosiomis šalimis dirbant
prekybos platformos
Sertifikatų ir pagrindinių laikmenų naudojimo kontrolė
Siekdama išspręsti intelektualiųjų kortelių, žetonų ir sertifikatų naudojimo valdymo problemą, Indeed CM įdiegė specializuotą modulį – Indeed CM kliento agentą.
- Agentas yra įdiegtas vartotojų kompiuteriuose ir leidžia nuotoliniu būdu atlikti keletą operacijų: Perkelkite informaciją apie pagrindinę naudojamą laikmeną į Indeed CM serverį – į kurį kompiuterį Sis momentas
- prijungtus žetonus ir kuris vartotojas veikia kompiuteryje Užblokuokite „Windows“ sessionsą arba pagrindinę laikmeną, jei pažeidžiamos naudojimo taisyklės. Pavyzdžiui, CIPF intelektualioji kortelė (žetonas) gali būti susieta su vartotojo paskyra arba kompiuteriu;
- Jeigu
- Dabartinis vartotojas
- arba kompiuteris neatitinka priskirtųjų, agentas gali užblokuoti intelektualiąją kortelę
- PIN kodo keitimas administratoriaus prašymu
Žiniasklaidos blokavimas administratoriaus prašymu
Sertifikatų atnaujinimas laikmenoje Informacijos pašalinimas iš pagrindinių laikmenų Taigi agentas leidžia administratoriams audituoti intelektualiųjų kortelių ir žetonų naudojimą ir nuotoliniu būdu atlikti operacijas su pagrindinėmis laikmenomis vartotojo kompiuteryje.
Agentas taip pat gali užkirsti kelią neteisėtam žiniasklaidos naudojimui.
Be agento, „Indeed CM“ gali stebėti vartotojo abonemento būseną „Active Directory“ ir laikinai sustabdyti naudotojų, kurių
Sąskaitos
buvo neįgalūs. Tai leidžia nustoti naudoti pažymėjimus darbuotojo atostogų ar atleidimo metu. Trečiųjų šalių sertifikatų apskaita
Informacija apie žiniasklaidoje jau įrašytus sertifikatus nuskaitoma, kai laikmena priskiriama vartotojui ir rodoma jo profilyje.
Artėjant tokių sertifikatų galiojimo laikui, sistema praneš vartotojui ir/ar administratoriui apie būtinybę pratęsti sertifikatą.
Tikrai CM serveris- pagrindinė Indeed CM infrastruktūros dalis.
Tai ASP.Net programa, veikianti interneto informacijos paslaugų (IIS) serveryje. Iš tiesų CM Server suteikia centralizuotą sistemos vartotojų valdymą, žemėlapių saugyklą, CIPF žurnalą ir saugos politiką. Iš tiesų CM serveris taip pat teikia informaciją iš agentų ir atlieka intelektualiųjų kortelių atrakinimo bei įvykių registravimo operacijas.Įvykių žurnalas
– Iš tiesų CM įvykių saugykla. - Žurnale įrašomi visi su tuo susiję įvykiai gyvenimo ciklas
intelektualiosios kortelės ir sistemos parametrų keitimas.Žurnalą galima peržiūrėti Indeed CM administratoriaus konsolės sąsajoje, kur taip pat galite kurti ataskaitas pagal įvairius kriterijus.
CIPF žurnalas elektroninis žurnalas Apdorojimo režimas suteikia šiuos veiksmus su kriptografinės informacijos apsaugos priemonių apskaita.
Žurnalas leidžia įvykdyti reguliuotojų keliamus reikalavimus dėl kriptografinės informacijos informacijos apskaitos.
Žurnalo peržiūra pasiekiama „Indeed CM“ administratoriaus konsolės sąsajoje. 35
Pagrindinis žiniasklaidos registras?
yra informacija apie visus sistemoje registruotus įrenginius.
Registro peržiūra pasiekiama „Indeed CM“ administratoriaus konsolės sąsajoje.
Tikrai CM agents - kliento komponentas, įgyvendinantis pagrindinių laikmenų naudojimo valdymo ir stebėjimo funkcijas.
Agentas taip pat teikia nuotolinį operacijų su lustinėmis kortelėmis ir žetonais vykdymą: blokavimą, PIN keitimą, raktų sertifikatų atnaujinimą. ir kt.
Kiekis: Kaina:
Nuolaida: % Turime nuolaidų sistemą
imk daugiau - mokėk mažiau užsakant nuo 50 vnt.
-
5% nuolaida
-
10% nuolaida
užsakant nuo 300 vnt.
- 15% nuolaida
Pagrindinis karšto laminavimo tikslas – apsaugoti vaizdą nuo įvairių išorinių poveikių, tarp kurių gali būti išsiliejusi kava, visokie bandymai susiraukšlėti, subraižyti, subraižyti vaizdą, patalpų valymas, lietus, sniegas.
Bet
patyrę vartotojai
Jie taip pat žino apie kitą vertingą laminavimo savybę: jis gali žymiai pagerinti vaizdo kokybę.
Naudojant blizgančias plėveles vaizdas „atsiranda“, spalvos tampa kontrastingesnės ir sodresnės. „Develop“ efektas suteikia nebrangiam laminuotam popieriui prabangaus fotopopieriaus išvaizdą. Instrukcijos
2. Kriptografinės informacijos pristatymas organizacijai turi būti vykdomas kurjerių ryšiais (specialus ryšys), arba tiesiogiai pačios organizacijos darbuotojo, tokiu pat būdu turi būti vykdomas kriptografinės informacijos perdavimas vartotojui, 000 instrukcijos 32 p.
3. CIPF pakavimo tvarka turi atitikti Instrukcijos Nr.000 33 punkto 34 punkto reikalavimus.
4. CIPF perdavimas įforminamas priėmimo aktais arba patvirtinamas lydraščiais gabenimo dokumentais.
5. Perduodamas CIPF įgaliotam kurjeriui, kurjeris pasirašo CIPF priėmimo ir perdavimo aktuose, atitinkamuose apskaitos žurnaluose įrašoma akto data ir numeris.
6. Iš CIPF kūrėjų, gamintojų ir tiekėjų gaunamų CIPF egzempliorių apskaita turi būti saugoma CIPF apskaitos žurnale, jų eksploatacinė ir techninė dokumentacija, pagrindiniai dokumentai (savininkui). Confidencial information) (26 punktas, Instrukcijos Nr. 000 priedas).
Apskaitą tvarko atsakingas kriptovaliutų lėšų vartotojas.
7. Įrašo į Žurnalą dėl atskirų CIPF kopijų, jų eksploatacinių ir techninių dokumentų, pagrindinių dokumentų (konfidencialios informacijos savininkui) padarymo pavyzdys pateiktas 1 lentelėje.
1 lentelė. | No. | Kvito antspaudas | Išdavimo ženklas | Prisijunkite prie CIPF prijungimo (diegimo). | Pastaba dėl CIPF pašalinimo iš aparatinės įrangos, pagrindinių dokumentų sunaikinimo |
||||||||||
Kopijuoti pagrindinių dokumentų numerius (kriptografinius numerius). | Iško gavo | Motyvacinio laiško data ir numeris | Visas CIPF vartotojo vardas ir pavardė | Visas kriptografinės apsaugos institucijos darbuotojų, prisijungusio (įdiegusio) CIPF vartotojo vardas ir pavardė | Prisijungimo (įrengimo) data ir prijungimą (įrengimą) atlikusių asmenų parašai | Techninės įrangos, kurioje įdiegtas arba prijungtas CIPF, skaičius | Paėmimo (sunaikinimo) data | Pastaba dėl CIPF pašalinimo iš aparatinės įrangos, pagrindinių dokumentų sunaikinimo |
|||||||
Kriptografinės apsaugos institucijos darbuotojų, kriptografinės informacijos apsaugos sistemos naudotojo, atlikusių paėmimą (sunaikinimą), pavardės ir pavardės. | Tachografas Mercury TA-001 | 19С3А00113906524 | UAB "Infocentras" | ||||||||||||
Nr.000 nuo 04/14/15 | USB įrenginys S-Terra „Post“ | 19С3А00113906524 | UAB "Infocentras" | 8544391000321DFA | |||||||||||
Kraftway terminalo stotis | Tachografo kortelė "Diamant" | 19С3А00113906524 | UAB "Infocentras" | RUX1234567891234 |
8. Visos CIPF kopijos, eksploatacinė ir techninė dokumentacija jiems, pagrindiniai dokumentai, perduoti tretiesiems asmenims, turi būti išduoti pagal priėmimo aktą ir į juos atsižvelgiama atitinkamame CIPF kopijų registre, jų ek sploatacinė ir techninė dokumentacija, pagrindiniai dokumentai. (kriptografinės apsaugos institucijai) (instrukcijos Nr. 152 priedo 26 punktas).
Apskaitą tvarko atsakingas kriptovaliutų lėšų vartotojas.
9. Įrašo padarymo apskaitai CIPF, kai perduodama trečiajai šaliai, pavyzdys pateiktas 2 lentelėje.
1 lentelė. | Pastaba | CIPF pavadinimas, jų eksploatacinė ir techninė dokumentacija, pagrindiniai dokumentai | CIPF serijos numeriai, jų eksploatacinė ir techninė dokumentacija, pagrindinių dokumentų serijos numeriai | No. | 2 lentelė. | Grįžimo ženklas | Įsigaliojimo data | Išėjimo į pensiją data | Pastaba dėl CIPF pašalinimo iš aparatinės įrangos, pagrindinių dokumentų sunaikinimo |
|||||||
Pastaba dėl kriptografinės informacijos apsaugos ir pagrindinių dokumentų sunaikinimo | Iš ko ji buvo gauta, arba visas OKZ darbuotojo, parengusio pagrindinius dokumentus, pavardė | Motyvacinio laiško data ir numeris arba pagrindinių dokumentų pateikimo ir gamybos kvito data | (perkeltas) | Lydimojo dokumento data ir numeris | (perkeltas) | Patvirtinimo arba kvito data ir numeris | Patvirtinimo data ir numeris | Sunaikinimo data | Pastaba dėl CIPF pašalinimo iš aparatinės įrangos, pagrindinių dokumentų sunaikinimo |
|||||||
Kriptografinės apsaugos institucijos darbuotojų, kriptografinės informacijos apsaugos sistemos naudotojo, atlikusių paėmimą (sunaikinimą), pavardės ir pavardės. | Tachografas Mercury TA-001 | 19С3А00113906524 | UAB "Infocentras" | Akto arba sunaikinimo kvito numeris | Akto arba sunaikinimo kvito numeris | |||||||||||
Įrangos/programinės įrangos/kortelių išdavimo/grąžinimo sertifikatas 000000027 nuo 2001-01-01 10:04:59 | 19С3А00113906524 | UAB "Infocentras" | ||||||||||||||
Stirch KKM | Tachografas Mercury TA-002 | 19С3А00113906524 | UAB "Infocentras" |
15С3А0078906111 10. Atsakingas kriptovaliutų vartotojas kiekvienam CIPF vartotojui (kiekvienai organizacijai, kuriai pervedamas CIPF) atidaro ir tvarko asmeninę sąskaitą, kurioje registruoja pas juos registruotus CIPF, jų veiklos ir techninius dokumentus, grindinius documentus. . Recommended Standard form
Asmeninė paskyra
CIPF naudotojas pateiktas šios instrukcijos priede.
Pastaba | CIPF serijos numeriai, jų eksploatacinė ir techninė dokumentacija, pagrindinių dokumentų serijos numeriai | 11. CIPF vartotojo asmeninės paskyros tvarkymo pavyzdys pateiktas 3 lentelėje. | Pastaba dėl CIPF pašalinimo iš aparatinės įrangos, pagrindinių dokumentų sunaikinimo |
|||||
Kriptografinės apsaugos institucijos darbuotojų, kriptografinės informacijos apsaugos sistemos naudotojo, atlikusių paėmimą (sunaikinimą), pavardės ir pavardės. | Tachografas Mercury TA-001 | UAB "Infocentras" | Akto arba sunaikinimo kvito numeris | |||||
Įrangos/programinės įrangos/kortelių išdavimo/grąžinimo sertifikatas 000000027 nuo 2001-01-01 10:04:59 | UAB "Infocentras" | |||||||
Stirch KKM | Tachografas Mercury TA-002 | UAB "Infocentras" |
3 days
Atsakingas vykdytojas
12. Visų gautų, panaudotų, saugomų ar perduotų CIPF, jų eksploatacinės ir techninės dokumentacijos, pagrindinių dokumentų kopijos yra registruojamos.
Pagrindinių dokumentų apskaitos vienetas po kopiją yra laikomas daugkartine raktine laikmena – raktiniu sąsiuviniu.
Jei kriptovaliutų raktams įrašyti pakartotinai naudojama ta pati rakto laikmena, ji turi būti registruojama kiekvieną kartą atskirai.
Individualios apskaitos vienetai gali būti:
eToken (vnt.) – raktų laikiklis;
JKarta (vnt.) – raktų laikiklis;
Tachografas (vnt.) - techninė įranga, kurioje įdiegtas arba prijungtas CIPF;
№ | CIPF forma (kopija) – eksploatacinė arba techninė dokumentacija. | CIPF tipas ir registracijos numeris | Techninės priežiūros įrašas | Naudojami kriptovaliutų raktai | Naikinimo (ištrynimo) ženklas | Pastaba dėl CIPF pašalinimo iš aparatinės įrangos, pagrindinių dokumentų sunaikinimo | ||||
Pagrindinis dokumento tipas | Pagrindinio dokumento serijos numeris ir kopija | Kripto operatoriaus numeris | Patvirtinimo data ir numeris | Atsakingas už sunaikinimą | ||||||
Nr.000 nuo 04/14/15 Registracicos number 2 | Pakeiskite PIN code | USB įrenginys | 8544391000321DFA 1 copy | |||||||
14. CIP ti nustatyta organizacijos vadovo įsakymu, žr.
1.
15. Perduoti CIPF, jų eksploatacinę ir techninę dokumentaciją bei pagrindinius dokumentus leidžiama tik gavus priėmimo aktą ir padarius įrašą atitinkamuose egzempliorių registruose. 16. Rekomenduojama atsakingam kriptovaliutų naudotojui organizacijoje paskirti asmenį, atsakingą už asmens duomenų saugumo užtikrinimą m. informacinė system
Asmeniniai duomenys. 17. Tiesioginių operacijų, skirtų CIPF, eksploatacinės ir techninės dokumentacijos, pagrindinių dokumentų registravimui, atlikimas pagal funkcines pareigas
______________________
ir nurodymai pavedami informacijos saugos administratoriui arba atitinkamas funkcines pareigas turinčiam asmeniui.
Taikymas
prie Kriptografinės apsaugos priemonių išdavimo ir perdavimo fiksavimo tvarkos instrukcijos
informacija, elektroninis parašas, veiklos ir techninė dokumentacija bei pagrindiniai dokumentai
_____________________________________________________________________________________________
KRIPTO LĖŠŲ NAUDOTOJO ASMENINĖ SĄSKAITA
1 lentelė. | Pastaba | (organizacijos pavadinimas arba visas darbuotojo vardas, pavardė ir pareigos) Registracicos numeriai | CIPF serijos numeriai, jų eksploatacinė ir techninė dokumentacija, pagrindinių dokumentų serijos numeriai | CIPF, jų eksploatacinė ir techninė dokumentacija, pagrindinių dokumentų serijų numeriai | Lydimojo dokumento numeris ir data gavimo metu | 11. CIPF vartotojo asmeninės paskyros tvarkymo pavyzdys pateiktas 3 lentelėje. | Pastaba dėl CIPF pašalinimo iš aparatinės įrangos, pagrindinių dokumentų sunaikinimo |
|
___________________________
Perduodamo dokumento numeris ir data