darbo sutartys Įranga criptografía apsauga información (CIPF)
Šiandien jie naudojami beveik visose įmonėse, tiek keičiantis duomenimis su sandorio šalimis, tiek bendraujant ir siunčiant mokėjimo nurodymus bankui, naudojant banko klientų programą.
Tačiau ne visi žino, kad pagal įstatymus reikia atsižvelgti į šifravimo raktus. Šiame straipsnyje kalbėsiu apie kriptografinės informacijos saugumo priemonių apskaitą ir pateiksiu nuorodas į teisės aktus.
Federación Rusijos
Pagrindiniai CIPF įstatymai yra šie:
2005m. vasario 9 d. Rusijos Federacijos FSB įsakymas N 66 „Dėl šifravimo (kriptografinių) informacijos saugumo priemonių kūrimo, gamybos, pardavimo ir eksploatavimo taisyklių patvirtinimo (Taisyklės PKZ-2005)“ FAPSI 2001 m. Birželio 13d. įsakymas N 152 „Dėl Saugojimo, apdorojimo ir perdavimo ryšių kanalais, naudojant kriptografinės informacijos apsaugos priemones, organizavimo ir saugumo užtikrinimo instrukcijos patvirtinimo su ribotas prejimas , kuriame nėra informacijos, kurią sudaro valstybės pasalaptis
“ir 2001 m. Birželio 13d. Rusijos Federacijos FAPSI įsakymo priedas N 152
Jei pažvelgsite į FSB įsakymą Nr. 66, esantį priede 48 punkte, galite pamatyti tokį turinį:
48. CIPF ir jų prototipai turi būti registruojami atskirai, naudojant indeksus arba sutartinius pavadinimus ir registracijos numerius. Kiekvienos CIPF kopijos ir jų prototipų indeksų (sutartinių pavadinimų) ir registracijos numerių sąrašą nustato Rusijos FSB.
Už CIPF prototipų įrašymo po kopiją organizavimą atsako CIPF kūrėjas.
Už pagamintų CIPF kopijų apskaitos organizavimą atsako CIPF gamintojas.
Už naudojamo CIPF kopijų apskaitos organizavimą atsako CIPF klientas. Tai reiškia, kad net jei paprasta įmonė, nesusijusi su kriptografinės informacijos saugos priemonių kūrimu ir pardavimu, nusprendžia įsigyti kelis eToken USB raktus, jie vis tiek turi būti apskaityti ir priskirti galutiniam, tai yra darbuotojui. Irganá FSB gali patikrinti apskaitą atvykęs į bet kurios įmonės biurą.
Ši kriptografinės informacijos apsaugos priemonių apskaita turėtų būti vedama specialiame žurnale, o dar geriau – papildomai formato electrónico, kur reikėtų atsižvelgti į šią informaciją:
1. kas buvo duota
2. kuo jis buvo išduotas
3. kurie gavo
4. kurie prėjo
5. sunaikinimo žymė
Turėtumėte atsižvelgti į pačius elektroninius raktus, raktų laikmenas, programinė įranga kuri atlieka kriptografines informacijos transformacijas, licencijas teisei naudotis CIPF.
Taigi CIPF apskaitai turėtų būti suskirstytas į:
Raktų laikiklis- tam tikros struktūros fizinė laikmena, falda pagrindinei informacijai (pradinei raktinei informacijai) talpinti. Sí, ir kt.).
Documentos de Pagrindinis- tam tikros struktūros fizinė laikmena, kurioje yra pagrindinė informacija (pradinė pagrindinė informacija), o prireikus - valdymo, aptarnavimo ir technologinė informacija; (iš esmės laikmena su įrašytu slaptu raktu)
Platinos CIPF- pati programinė įranga (pvz CSP CryptoPro, čia turėtumėte atsižvelgti į platinimo numerį, kurį galite rasti CIPF formoje)
licencia CIPF- pats savaime nėra šifravimo įrankis, bet į jį taip pat reikėtų atsižvelgti žurnale, nes yra buvę atvejų, kai įmonėms už tai buvo faldas baudos, taip pat girdėjau atvejų, kai iškelia mos baudžiamosios by los.
Beje, daugelis žmonių discutuoja apie tai, kuo pagrindinis dokumentas skiriasi nuo pagrindinės žiniasklaidos. Kažkas Mano, Kad Pagrindinis Dokumentas Pats Savaime Yra Pagrindinė Talpykla Arba Pagrindinė Informacija, Ir Iš Esmės Tai Logiška, Tophia APRASHYMAS, KURį PATEI Kiau aukščiau, buvo paimtas iš 2001 m. Birželio 13d. FAPSI įsakymo N 152 priedo, kur Aiškiai pasakyta, kad tai fizinė terpė.
Todėl, mano asmeniniu požiūriu, tai turėtų būti suprantama ne tik kaip pagrindinė informacija elektronine forma, bet ir fizinė laikmena su joje įrašyta svarbiausia informacija. Iš esmės į tai atsižvelgti nėra sunku, nes žurnale galite nurodyti vežėjo numerį ir slaptojo rakto identifikatorių vienoje pastraipoje.
orgullo prie 2001m. Birželio 13d. Rusijos Federacijos FAPSI įsakymas N 152, galite rasti standartinių žurnalų, faldaų kriptografinės informacijos apsaugos priemonių įrašymui, pavyzdžių. http://base.garant.ru/183628/#block_1000
Mano ir ne tik mano nuomonė, norint vesti įrašus, geriausia vesti kelis žurnalus:
CIPF platinimo rinkinių kopijų apskaitos žurnalas.
Teisės naudoti CIPF licencijų registravimo po kopiją žurnalas.
Pagrindinių CIPF dokumentų kopija po kopijos apskaitos žurnalas.
CIPF techninės įrangos raktų laikmenų atskirų atvejų apskaitos žurnalas.
Kriptografinės informacijos apsaugos priemonių platinimo rinkinių egzempliorių apskaitos žurnale, CIPF atsižvelgiama pagal platinimo numerius, įrašytus gaminio formoje.
Teisės naudoti kriptografinės informacijos apsaugos priemones licencijų kopijavimo registravimo žurnale CIPF įrašomi pagal licencijų eilės numerius.
Kriptografinės informacijos apsaugos priemonių pagrindinių dokumentų kopija po kopijos apskaitos žurnale, CIPF įrašomas pagal žetonų numerius (ir jie atspausdinami ant kiekvieno žetono) arba pagal diskelių / “flash drive” numerius (tūrio serijos numerius, kuriuos galima pamatyti naudojant DIR komandą) ir kriptovaliutų talpyklo s pavadinimą arba serijos numer į raktas taip pat įrašytas šiame žurnale.
Kriptografinės informacijos apsaugos priemonių aparatinės įrangos raktų laikmenų atskiros apskaitos žurnale CIPF įrašomi žetonų numeriais (ir jie spausdinami ant kiekvieno žetono). Šį žurnalą patartina naudoti tik saugomiems žetonams, kurie atkeliavo į sandėlį, bet niekam neišduoti ir kuriuose nėra pagrindinės informacijos, arba buvo perduoti, bet be pagrindinės informacijos.
Siekiant supaprastinti apskaitą, gavę didelį CIPF skaičių, apskaitos informacijos turėtumėte paprašyti tiekėjo ar kriptografinės institucijos elektronine forma, kad nereikėtų pakartotinai rinkti šių serijos numerių rankinginiu b ūdu.
Kriptografinės informacijos saugos žurnalų pavyzdžius galima rasti Rusijos Federacijos FAPSI įsakymo, 2001 m. Birželio 13d. N 152, priedo pabaigoje.
Šis straipsnis bus įdomus tiek ilgametę informacijos saugos patirtį turintiems especialistas, tiek žmonėms, kurie susidūrė su faktu ar prisiėmė atsakomybės naštą atlikti apsaugos darbus.
Patikrinkite atskirą organizaciją
Įvadas
Pradiniai duomenys: visiškai cleanlikta darbo siekiant apsaugoti asmens duomenis, įskaitant CIPF naudojimą. Nedidelis tinklas su 40 darbo vietų. Nieko antgamtiško ISPD ir kitos informacijos sąveikos požiūriu. Viskas kaip ir visi kiti. Pagal organizacijos profilį yra apskaitos skyrius, personalo skyrius, administracijos skyrius ir keli skyriai.
Pirmas skyrius. Dokumentai apie asmens duomenis
Komisija atkreipia dėmesį į informacinių sistemų aprašą: kokiu pagrindu jos kuriamos, kas tvarkoma (asmens duomenų kategorijos) ir kokiu tikslu, sistemų struktūra ir posistemių paskirtis.
Apuesta documentos pagrindinis, prie kurio jie daug dirbo, yra IP sąrašas (pagal PP211). Mačiau šį dokumentą, kuriame, be organizacijos antraštės ir viršininko parašo, buvo tik 2 eilutės: ISPDn „Apskaita“, ISPDn „Žmogiškųjų išteklių skyrius“. Redagavau šį dokumentą ir padariau jį patogesnį. Tai išsamiai aprašyta kiekvienai ES:
tiklas(pavyzdžiui, posistemis, faldas automatizuoti mokesčius ir buhalterinė apskaita ir privalomų ataskaitų rengimas, taip pat atlyginimų apskaičiavimas, mokesčių apskaičiavimas, ataskaitų ir pažymų generavimas į organi valdžios ir socialiniai fondai);
Įgyvendinimas(Pavyzdžiui - Posistemis įgyvendinamas standartinių biuro programų failų forma MS Office ir dokumentų srauto ir biuro darbo automatizavimo sistemas EDMS "Delo-Web");
Įvesties išvesties(Pavyzdžiui - Informaciónoperatorių įvedant duomenistaip pat elektroninio pašto žinučių forma);
Gydymas(Pavyzdžiui - Apdorojimo režimas suteikia šiuos veiksmus su duomenys: rinkimas, sisteminimas, patikslinimas...);
Sandėliavimas(pavyzdžiui - Duomenys saugomi operatoriaus darbo vietoje);
Sąveika(pavyzdžiui - siunčiama informacija ataskaitų forma perduodama ... naudojant electrónica Elektroninis parasas ir informacijos saugumo programinės įrangos biblioteka „CryptoPro“ electrónica forma internet kanalais per „VLSI“.).
Taip pat nurodomos pagrindinės IP charakteristikos (PD apdorojimo režimas ( kelių vartotojų), prieigos teisių diferencijavimas ( su atribojimu), IP mastas, saugumo klasė...) apskritai, kaip parodė čekis, džentelmenams iš FSB labai patiko, ir dėl to jis pasirodė labiausiai „užstrigęs“.
Taip pat išsamiai išnagrinėjome tokius dokumentus kaip įsibrovėlių grėsmių modeliai, administradoriaus vartotojo instrukcijos ir dokumentai, atspindintys PD saugumo lygio nustatymą (ir visus iš to kylančius PD kiekius, tipus ir PD kategorijas – viskas atsispindėti dokumentus).
Antras skyrius. Kriptografinės informacijos apsaugos reikalavimų laikymasis
Pagrindiniai dokumentai šioje srityje yra 152 FAPSI ir 378 FSB. Šiais metais švenčiame 15 metų nuo FAPSI likvidavimo metines.
Taip pat buvo patikrinta, ar yra rąstų. Man asmeniškai žurnalo knyga privertė nusišypsoti (biurokratijos viršūnė).
Remiantis FAPSI 30 punktu, būtina registruoti CIPF ir pagrindinių dokumentų kopijas.
Pagrindiniai dokumentai: Informacijos kriptografinės apsaugos lygio nustatymo aktas, kuris nustato naudojamo CIPF klasę. CIPF ir egzempliorių apskaitos žurnalas documentación técnica. Pagrindinių dokumentų žurnalas.
Kalbant apie pagrindinių dokumentų saugojimą ir CIPF paskirstymą, viskas įdomu. Mūsų organizacijoje yra daug elektroninių parašų. Suorganizuoti asmeninę geležies dėžę kiekvienam vartotojui yra įmanoma, bet brangu. Ir laikas bėgo. Tačiau vis tiek užtikrinome, kad nebūtų nekontroliuojamos prieigos prie CIPF. Kiekvienam vartotojui buvo nupirkti plastikiniai raktų vamzdeliai (50 rublių) ir metaliniai sandarikliai (400 rublių). Antspaudų išdavimas vartotojui atsispindi Antspaudų žurnale. Kiekvienam vartotojui buvo nurodyta, kad darbo dienos pabaigoje e-žetoną jis turi įdėti į tūbelę, užsandarinti ir užrakinti savo stalo stalčiuje. Pirmasis lentelių raktų egzempliorius buvo laikomas vokuose organizacijos vadovo seife, antrąjį vartotojas pasiėmė su savimi. Be to, buvo nupirkti puodeliai sandarinimui ir sukurti Asmenų, turinčių laisvą patekimą į patalpas su CIPF, Sąrašai (O prieš tai Asmenų, turinčių teisę tvarkyti PD, sąrašas, Asmenų įleid, žiamų į patalpas kuriose, tvarkomas PD, sąrašas (pág. 8a 8b P Nr. 378), ir CIPF vartotojų sąrašas). Darbo dienos pabaigoje patalpas užplombavo vienas iš CIPF naudotojų.
Visose automaticamente darbo vietose su įdiegtu CIPF ir programine bei technine CIPF yra įrengtos jų atidarymo valdymo priemonės pagal FAPSI 31 puntą. Čia pravertė ankstesnės darbovietės patritis. Sistemos blokai turi būti sandarūs. ¿Apuesta su kuo? Koks antspaudas? Kur galiu jį gauti? Kaip į tai atsižvelgti? Gauta tokiu budu:v Zodis Buvo sukurtas mėlynas antspaudas su organizacijos pavadinimu, data ir vieta po atsakingo asmens, kuris įdiegė Crypto-pro darbo vietoje, parašu. Nusipirkau A4 lipniojo popieriaus lapą ir atspausdinau spalvotu rašaliniu spausdintuvu (nespausdinkite lazeriu, tai bloga mintis). Remiantis rezultatais, sistemos blokai su įdiegtu Crypto-Pro buvo užsandarinti dviejose vietose, kad būtų išvengta nekontroliuojamo atidarymo. Vartotojas kiekvieną dieną vizualiai tikrino šiuos lipdukus ir tai buvo nurodyta CIPF naudojimo organizacijoje nuostatuose, CIPF administradoriui falda vartotojo instrukcijose.
Visos naudojamos CIPF ir pagrindinės laikmenos turi dokumentus, patvirtinančius, kad laikomasi priemonių, kad būtų užkirstas kelias nekontroliuojamai prieigai prie jų pristatymo metu. Būtina pateikti priėmimo aktus, lydraščius ir įgaliojimus (apie juos plačiau žemiau), paleidimo eksploatuoti pažymėjimus.
Mūsų organizacijoje buvo parengtas Įsakymas, kuriame buvo paskirtas atsakingas už CIPF asmuo, kuris gavo Crypto-pro ir e-žetonus, o vėliau juos išdavė vartotojams pagal CIPF kopijų registrą, jiems faldaą eksploatacinę ir techninę dokumentacij ą, ir pagrindiniai dokumentai.
Nežinau kaip jūsų organizacija, bet pas mus vadovas turi apie 5 skaitmeninius parašus darbui įvairiose sistemose. ¡APUESTA!
Jis pats asmeniškai nieko nepasirašo. Už jį tai daro registratorė, buhalterė, personalo skyrius... Kaip tai padaryti?
Išduodamas įgaliojimas, kuriame darbuotojui suteikiama teisė naudoti skaitmeninį parašą dirbti tokiose ir tokiose informacinėse sistemose tokiais ir tokiais tikslais. Nepamirškite nustatyti įgaliojimo sąlygų.
Nustatyta veiksmų kompromiso atveju tvarka (puntos FAPSI 5.0), CIPF sunaikinimo tvarka (puntos FAPSI 4.14). Visa tai buvo aprašyta „Kriptografinės informacijos apsaugos priemonių ir pagrindinės informacijos naudojimo tvarkos taisyklėse“.
Be to, CIPF naudojimas vykdomas pagal jiems faldas formas (užpildyta CIPF priskyrimo vartotojui lentelė).
Trečias skyrius. Patalpoms reikalavimai
Kaip jau rašiau, patalpos su CIPF uždaromos (FAPSI 59 punktas) darbo dienos pabaigoje. Jie taip pat turi tvirtas spynas ir priešgaisrinę signalizaciją (6a p. Nr. 378). Por favor contáctenos bo ir ne darbo metu taisykles. -darbo valandas, taip pat. (6a Punktas nº 378). Pagal tuos pačius nuostatus buvo organizuota apsauga (patikrinti reikėjo parodyti sutartį su apsaugos įmone) (FAPSI 54.63 p.).
Ketvirtas skyrius. personales
Komisijai buvo pateikti dokumentai, patvirtinantys, kad atsakingi CIPF vartotojai turi reikiamą kvalifikacijos lygį, užtikrinantį asmens duomenų apsaugą naudojant CIPF (FAPSI 13 punktas). Informacijos saugumo Administratorius ir už CIPF atsakingas asmuo baigė kvalifikacijos kėlimo kursus (pateikė dokumentus komisijai) (FAPSI 17 punktas). Taip pat buvo pateikti dokumentai, patvirtinantys atsakingų kriptografinės informacijos apsaugos naudotojų rašytinį supažindinimą su Naudotojo kriptografinės informacijos apsaugos instrukcijomis, Patekimo į patalpas su kriptografinės informac ijos apsauga nuostatais, ptografinės informacijos apsaugos naudojimo tvarkos nuostatais.
Taip pat buvo patikrinta, ar yra patvirtintos OKZI darbuotojų funkcinės pareigos (FAPSI 18 punktas). Visi jie buvo įrašyti įsakyme dėl CIPF. Ji įvedė informacijos apsaugos režimą naudojant CIPF, priskirtą atsakingi asmenys(CIPF administradoriaus nurodymai – atskiras dokumentas) ir komisija CIPF klasei nustatyti. Ser a, į pareigybių aprašymai taip pat buvo padaryti pakeitimai.
Kalbant apie FAPSI 21 punkto įgyvendinimą, galimybė leisti darbuotojams savarankiškai dirbti su CIPF atsispindi „CIPF paleidimo pažymėjime“, kuris buvo sudarytas 2 egzemplioriais, vienas pasiliko pas naudotoją, antras – pas CIPF. asmuo, atsakingas už CIPF.
Visiems vartotojams buvo pateiktos išsamios instrukcijos, o komisija apklausė kiekvieną. Jie teiravosi apie pagrindinius vartotojo vadovo žinojimo punktus, kam naudojamas skaitmeninis parašas, kokias programas naudoja, kur jos perduodamos, kaip saugomas ir kaip užantspauduojamas skaitmeninis parašas. Taip pat, kas įdiegė crypto-pro darbo vietoje.
Buhalterės buvo paprašyta susitarti su banku ir pasiteirauti, kaip vyksta kaupiamųjų duomenų perdavimo į banką procesas. darbo užmokesčio. VLSI programa nusipelno ypatingo dėmesio.
Programas Kalbant apie naudojamas. Naudojant specialią programinę įrangą, buvo sudarytas programinės įrangos, patvirtintos naudoti kiekvienai darbo vietai, sąrašas. Kiekviena automatizuota darbo vieta turėjo savo inventarious numerį.
Penktas skyrius. Organizacinės priemonės
Dažniausiai mūsų organizacijoje documentación electrónica validada ir visi failai siunčiami per tinklą. Tačiau apskaitos skyrius turi vieną „unidad flash“, į kurį įkelia ataskaitas. Kompiuterinių asmens duomenų saugojimo laikmenų atskira apskaita vedama „Kompiuterinių laikmenų įrašymo žurnale“. Atmintinė darbuotojui buvo išduota prieš parašą tarnybinėms parigoms atlikti. Darbo dienos pabaigoje jis saugo jį kartu su e-žetonu. Naudotojo / administradoriaus instrukcijose yra atitinkami punktai, kaip įrašyti, saugoti, perkelti ir sunaikinti šią „unidad flash“.
Be to, visi standieji diskai buvo įtraukti į atitinkamą žurnalą. Kaip tai daroma? Ne, ne, aš neišardžiau kiekvienos darbo vietos ir nepriklijavau ant jos numerio ar nežiūrėjau į patį numerį. Naudodami tą patį AIDA 64 galite pamatyti unikalų disko numerį.
Tarp kitų komentarų tai išsiskyrė. Susijęs reikalas Métodos recomendados 2015-03-01 N°149/7/2/6-432. Atkreipkite dėmesį į šį dokumentą, jis yra viešai prieinamas FSB svetainėje. Remiantis juo, būtina parengti dokumentą, kuriame būtų nustatytos atakų šaltinių galimybės, o dėl to – organizacinių ir techninių priemonių sąrašas, kurių įgyvendinimas padės neutralizuoti asmens duomenų saugumui.
Pokalbis
naudojimas skaitmeniniai sertifikatai ir pagrindinė žiniasklaidos priemonė daugeliui įmonių yra práctica privaloma. Jie naudojami vidaus reikmėms – apsaugai El. pastas, vidinis dokumentų srautas, vartotojo autentifikavimas, todėl bendravimui su trečiosiomis šalimis dirbant plataformas prekybos, nuotolinėje bankininkystėje ir kvalifikuoto elektroninio skaitmeninio parašo (EDS) formavimui. Certificado raktai electrónico gali išduoti tiek pačios įmonės sertifikavimo centrai, tiek trečiųjų šalių akredituotos organizacijos. Išsklaidytos pagrindinių operatorių populiacijos valdymas tampa sudėtinga užduotimi, kurią turi išspręsti specializuotos sistemos. „Indeed Certificate Manager“ siūlo centralizuotą ir veiksmingą šios problemos sprendimą.
Užduoties aprašymas
EN bendras vaizdas Galima suformuluoti šias žiniasklaidos ir sertifikatų valdymo užduotis:
- Kontroliuoti, kaip įmonės darbuotojai naudojasi sertifikatais ir pagrindinėmis laikmenomis
- Išorinių CA išduotų trečiųjų šalių sertifikatų, faldaų darbui nuotolinės bankininkystės paslaugose, prekybos platformose, EGAIS ir kt., apskaita.
- Elektroninio kriptografinės informacijos žurnalo tvarkymas
Sprendimas
Norėdami išspręsti visas šias problemas, „Indeed Certificate Manager“ įdiegė atitinkamas funkcijas.
Sertifikatų ir pagrindinių laikmenų naudojimo kontrolė
Siekdama išspręsti intelektualiųjų kortelių, žetonų ir sertifikatų naudojimo valdymo problemą, Indeed CM įdiegė specializuotą modulį – Indeed CM kliento agentą. Agentas yra įdiegtas vartotojų kompiuteriuose ir leidžia nuotoliniu būdu atlikti keletą operacijų:
- Perkelkite informaciją apie pagrindinę naudojamą laikmeną į Indeed CM serverį – į kurį kompiuterį hermana momentos prijungtus žetonus ir kuris vartotojas veikia kompiuteryje
- Užblokuokite sesiones de "Windows"ą arba pagrindinę laikmeną, jei pažeidžiamos naudojimo taisyklės. Pavyzdžiui, CIPF intelektualioji kortelė (žetonas) gali būti susieta su vartotojo paskyra arba kompiuteriu; Jeigu Dabartinis vartotojas arba kompiuteris netitinka priskirtųjų, agentas gali užblokuoti intelektualiąją kortelę
- PIN kodo keitimas administradoriaus prašymu
- Žiniasklaidos blokavimas administradoriaus prašymu
- Sertifikatų atnaujinimas laikmenoje
- Informacijos pašalinimas iš pagrindinių laikmenų
Taigi agentas leidžia administradoriams audituoti intelektualiųjų kortelių ir žetonų naudojimą ir nuotoliniu būdu atlikti operacijas su pagrindinėmis laikmenomis vartotojo kompiuteryje. Agentas taip pat gali užkirsti kelią neteisėtam žiniasklaidos naudojimui.
Be agento, „Indeed CM“ gali stebėti vartotojo abonemento būseną „Active Directory“ ir laikinai sustabdyti naudotojų, kurių Sąskaitos buvo negįgalūs. Tai leidžia nustoti naudoti pažymėjimus darbuotojo atostogų ar atleidimo metu.
Trečiųjų šalių sertifikatų apskaita
Informacija apie žiniasklaidoje jau įrašytus sertifikatus nuskaitoma, kai laikmena priskiriama vartotojui ir rodoma jo profilyje. Artėjant tokių sertifikatų galiojimo laikui, sistema praneš vartotojui ir/ar administradoriui apie būtinybę pratęsti sertifikatą.
CIPF elektroninio žurnalo tvarkymas
Kad būtų laikomasi norminių reikalavimų, organizacijai gali tekti tvarkyti kriptografinės informacijos žurnalą. Iš tiesų CM leidžia tokį žurnalą tvarkyti elektroniniu būdu. Išdavus sertifikatus, naujas CIPF bus automatiškai įtrauktas į žurnalą. Administratorius taip pat gali rankinginiu būdu pridėti papildomų įvairių tipų CIPF, įskaitant savo, kurie nėra įtraukti į standartinį rinkinį. Žurnalo peržiūra pasiekiama „Indeed CM“ administrador sąsajoje, o žurnalą taip pat galima eksportuoti į documentos de atskiras, kurio formatos pritaikytas prie organizacijos reikalavimų.
Esquema Žemiau pateikiama bendra sprendimo.
„Indeed Certificate Manager“ apima šiuos pagrindinius komponentus:
Servidor Tikrai CM- pagrindinė De hecho CM infrastruktūros dalis. Tai ASP.Net programa, veikianti interneto informacijos paslaugų (IIS) serveryje. Iš tiesų CM Server suteikia centralizuotą sistemos vartotojų valdymą, žemėlapių saugyklą, CIPF žurnalą ir saugos politiką. Iš tiesų CM serveris taip pat teikia informaciją iš agentų ir atlieka intelektualiųjų kortelių atrakinimo bei įvykių registravimo operacijas.
Įvykių žurnalas– Iš tiesų CM įvykių saugykla. Žurnale įrašomi visi su tuo susiję įvykiai gyvenimo ciklas intelektualiosios kortelės ir sistemos parametrų keitimas. Žurnalą galima peržiūrėti De hecho, CM administradoriaus konsolės sąsajoje, kur taip pat galite kurti ataskaitas pagal įvairius kriterijus.
CIPF žurnalas - electrónica žurnalas kriptografinės informacijos apsaugos priemonių apskaita. Žurnalas leidžia įvykdyti reguliuotojų keliamus reikalavimus dėl kriptografinės informacijos informacijos apskaitos. Žurnalo peržiūra pasiekiama „Indeed CM“ administrador konsolės sąsajoje.
Pagrindinis žiniasklaidos registras yra informacija apie visus sistemoje registruotus įrenginius. Registro peržiūra pasiekiama „Indeed CM“ administrador konsolės sąsajoje.
Agentes CM de Tikrai- kliento komponentas, įgyvendinantis pagrindinių laikmenų naudojimo valdymo ir stebėjimo funkcijas. Agentas taip pat teikia nuotolinį operacijų su lustinėmis kortelėmis ir žetonais vykdymą: blokavimą, PIN keitimą, raktų sertifikatų atnaujinimą. Elektroninis parasas ir kt.
Kiekis:
Kaina: 35
Nuolaida: %?
Turime nuolaidų sistemą
imk daugiau - mokėk mažiau
užsakant nuo 50 vnt. - 5% nuolaida
užsakant nuo 100 vnt. - 10% nuolaida
užsakant nuo 300 vnt. - 15% nuolaida
užsakant nuo 500 vnt. - 20% nuolaida
užsakant nuo 1000 vnt. - 25% nuolaida
suma:
en PVM 20%
X
Vėl užsisakėte ploną žurnalą.
Galbūt jums reikia žurnalo su daugiau puslapių ir kitų funkcijų.
Prašome naudoti skaičiuotuvas
Instrucciones
dėl kriptografinės apsaugos priemonių įrašymo, išdavimo ir perdavimo tvarkos
información, componentes electrónicos, operaciones y técnicas
dokumentus ir pagrindinio dokumentus
1. Kriptografinės informacijos apsaugos priemonių (CIPF), operatyvinės ir techninės CIPF dokumentacijos, pagrindinių dokumentų ir elektroninių parašų apskaita organizuojama pagal „Saugojimo, apdorojimo ir perdavimo ryšių priemon ėmis organizavimo ir saugumo už tikrinimo instrukcijos“ reikalavimus. įsakymu patvirtinti kanalai, naudojantys ribotos prieigos kriptografinės informacijos apsaugos priemones, kuriose nėra valstybės paslaptį sudarančios informacijos. Agencia Federal Vyriausybės komunikacijos ir informacija (FAPSI) prie Rusijos Federacijos prezidente 2001 m. sausio 1d. No. 152 (toliau – Instrukcija Nr. 152), Kriptografinės informacijos apsaugos naudojimo taisyklės, patvirtintos kriptografinės informacijos rengėjo. sistema apsaugos.
2. Kriptografinės informacijos pristatymas organizacijai turi būti vykdomas kurjerių ryšiais (specialus ryšys), arba tiesiogiai pačios organizacijos darbuotojo, tokiu pat būdu turi būti vykdomas kriptografinės informacijos perdavimas vartotojui, 000 instrukcijos 32 p .
3. CIPF pakavimo tvarka turi atitikti Instrukcijos Nr.000 33 punkto 34 punkto reikalavimus.
4. CIPF perdavimas įforminamas priėmimo aktais arba patvirtinamas lydraščiais gabenimo dokumentais.
5. Perduodamas CIPF įgaliotam kurjeriui, kurjeris pasirašo CIPF priėmimo ir perdavimo aktuose, atitinkamuose apskaitos žurnaluose įrašoma akto data ir numeris.
6. Iš CIPF kūrėjų, gamintojų ir tiekėjų gaunamų CIPF egzempliorių apskaita turi būti saugoma CIPF apskaitos žurnale, jų eksploatacinė ir techninė dokumentacija, pagrindiniai dokumentai (savininkui). Información confidencial) (26 puntos, Instrukcijos Nr. 000 priedas). Apskaitą tvarko atsakingas kriptovaliutų lėšų vartotojas.
7. Įrašo į Žurnalą dėl atskirų CIPF kopijų, jų eksploatacinių ir techninių dokumentų, pagrindinių dokumentų (konfidencialios informacijos savininkui) padarymo pavyzdys pateiktas 1 lentelėje.
1 lenteja.
No. | Kvito Antspaudas | Išdavimo ženklas | Prisijunkite prie CIPF prijungimo (diegimo). | Pastaba dėl CIPF pašalinimo iš aparatinės įrangos, pagrindinių dokumentų sunaikinimo | Pastaba |
||||||||||
| isko gavo | Motyvacinio laiško data ir numeris | Visas CIPF vartotojo vardas ir pavardė | Visas kriptografinės apsaugos institucijos darbuotojų, prisijungusio (įdiegusio) CIPF vartotojo vardas ir pavardė | Prisijungimo (įrengimo) data ir prijungimą (įrengimą) atlikusių asmenų parašai | Techninės įrangos, kurioje įdiegtas arba prijungtas CIPF, skaičius | Datos de Paėmimo (sunaikinimo) | Kriptografinės apsaugos institucijos darbuotojų, kriptografinės informacijos apsaugos sistemos naudotojo, atlikusių paėmimą (sunaikinimą), pavardės ir pavardės. | Pastaba |
|||||||
Tacógrafo Mercurio TA-001 | 19С3А00113906524 | Infocentros de la UAB | Nr.000 nuevo 14/04/15 | ||||||||||||
USB įrenginys S-Terra „Post“ | 8544391000321DFA | Infocentros de la UAB | Nr.000 nuevo 14/04/15 | Terminal estotis Kraftway | |||||||||||
Tacógrafo kortelė "Diamant" | RUX1234567891234 | Infocentros de la UAB | Nr.000 nuevo 14/04/15 | 2001-01-01 priėmimo ir perdavimo aktas |
8. Visos CIPF kopijos, eksploatacinė ir techninė dokumentacija jiems, pagrindiniai dokumentai, perduoti tretiesiems asmenims, turi būti išduoti pagal priėmimo aktą ir į juos atsižvelgiama atitinkamame CIPF kopijų registre, jų ek sploatacinė ir tech ninė dokumentacija, pagrindiniai dokumentai. (kriptografinės apsaugos institucijai) (instrukcijos Nr. 152 priedo 26 punktas). Apskaitą tvarko atsakingas kriptovaliutų lėšų vartotojas.
9. Įrašo padarymo apskaitai CIPF, kai perduodama trečiajai šaliai, pavyzdys pateiktas 2 lentelėje.
2 lentelas.
No. | CIPF pavadinimas, jų eksploatacinė ir techninė dokumentacija, pagrindiniai dokumentai | CIPF serijos numeriai, jų eksploatacinė ir techninė dokumentacija, pagrindinių dokumentų serijos numeriai | Kopijuoti pagrindinių dokumentų numerius (kriptografinius numerius). | Kvito Antspaudas | Grįžimo ženklas | datos de Įsigaliojimo | Išėjimo į pensiją datos | Pastaba dėl kriptografinės informacijos apsaugos ir pagrindinių dokumentų sunaikinimo | Pastaba |
|||||||
| Iš ko ji buvo gauta, arba visas OKZ darbuotojo, parengusio pagrindinius dokumentus, pavardė | Motyvacinio laiško data ir numeris arba pagrindinių dokumentų pateikimo ir gamybos kvito data | Išsiuntė kam | Lydimojo dokumento data ir numeris | Patvirtinimo arba kvito data ir numeris | Lydimojo dokumento data ir numeris | Patvirtinimo data ir numeris | Datos de Sunaikinimo | Akto arba sunaikinimo kvito numeris | Pastaba |
|||||||
Tacógrafo Mercurio TA-001 | 19С3А00113906524 | Infocentros de la UAB | Nr.000 nuevo 14/04/15 | Įrangos/programinės įrangos/kortelių išdavimo/grąžinimo sertifikatas 000000027 nuo 2001-01-01 10:04:59 | Įrangos/programinės įrangos/kortelių išdavimo/grąžinimo sertifikatas 000000027 nuo 2001-01-01 10:04:59 | |||||||||||
Stirch KKM | Infocentros de la UAB | Nr.000 nuevo 14/04/15 | ||||||||||||||
Tacógrafo Mercurio TA-002 | 15С3А0078906111 | Infocentros de la UAB | Nr.000 nuevo 14/04/15 |
10. Atsakingas kriptovaliutų vartotojas kiekvienam CIPF vartotojui (kiekvienai organizacijai, kuriai pervedamas CIPF) atidaro ir tvarko asmeninę sąskaitą, kurioje registruoja pas juos registruotus CIPF, jų veiklos ir techninius dokumentus, grindinius documentus. . Recomendado Forma estándar Asmeninė paskyra CIPF naudotojas pateiktas šios instrukcijos priede.
11. CIPF vartotojo asmeninės paskyros tvarkymo pavyzdys pateiktas 3 lentelėje.
3 días
CIPF pavadinimas, jų eksploatacinė ir techninė dokumentacija, pagrindiniai dokumentai | Kopijuoti pagrindinių dokumentų numerius (kriptografinius numerius). | Atsakingas vykdytojas | Pastaba |
|||||
Tacógrafo Mercurio TA-001 | 19С3А00113906524 | Nr.000 nuevo 14/04/15 | Įrangos/programinės įrangos/kortelių išdavimo/grąžinimo sertifikatas 000000027 nuo 2001-01-01 10:04:59 | |||||
Stirch KKM | Nr.000 nuevo 14/04/15 | |||||||
Tacógrafo Mercurio TA-002 | 15С3А0078906111 | Nr.000 nuevo 14/04/15 |
12. Visų gautų, panaudotų, saugomų ar perduotų CIPF, jų eksploatacinės ir techninės dokumentacijos, pagrindinių dokumentų kopijos yra registruojamos. Pagrindinių dokumentų apskaitos vienetas po kopiją yra laikomas daugkartine raktine laikmena – raktiniu sąsiuviniu. Jei kriptovaliutų raktams įrašyti pakartotinai naudojama ta pati rakto laikmena, ji turi būti registruojama kiekvieną kartą atskirai.
Individualios apskaitos vienetai gali būti:
eToken (vnt.) – raktų laikiklis;
JKarta (vnt.) – raktų laikiklis;
Tachografas (vnt.) - techninė įranga, kurioje įdiegtas arba prijungtas CIPF;
NKM blokas (vnt.) – aparatinė CIPF;
CIPF forma (kopija) – eksploatacinė arba techninė dokumentacija.
13. Įrašo padarymo Techniniame (techninės įrangos) žurnale pavyzdys pateiktas 4 lentelėje.
4 dias
№ | datos | CIPF tipas ir registracijos numeris | Techninės priežiūros įrašas | Naudojami kriptovaliutų raktai | Naikinimo (ištrynimo) ženklas | Pastaba | ||||
Pagrindinis dokumento tipas | Pagrindinio dokumento serijos numeris ir kopija | Números operativos de criptomoneda | Datos de Sunaikinimo | Atsakingas už sunaikinimą | ||||||
USB įrenginys S-Terra „Post“ Registracicos numero 2 | Código PIN de pakeiskita | USB įrenginys | 8544391000321DFA 1 copia | |||||||
14. CIP ti nustatyta organizacijos vadovo įsakymu, žr. 1.
15. Perduoti CIPF, jų eksploatacinę ir techninę dokumentaciją bei pagrindinius dokumentus leidžiama tik gavus priėmimo aktą ir padarius įrašą atitinkamuose egzempliorių registruose.
16. Rekomenduojama atsakingam kriptovaliutų naudotojui organizacijoje paskirti asmenį, atsakingą už asmens duomenų saugumo užtikrinimą m. sistema de información Asmeniniai duomenys.
17. Tiesioginių operacijų, faldaų CIPF, eksploatacinės ir techninės dokumentacijos, pagrindinių dokumentų registravimui, atlikimas pagal funkcines pareigas ir nurodymai pavedami informacijos saugos administradoriui arba atitinkamas funkcines pareigas turinčiam asmeniui.
______________________
Taikymas
prie Kriptografinės apsaugos priemonių išdavimo ir perdavimo fiksavimo tvarkos instrukcijos
información, componentes electrónicos, veiklos ir techninė dokumentacija bei pagrindiniai dokumentai
KRIPTO LĖŠŲ NAUDOTOJO ASMENINĖ SĄSKAITA
_____________________________________________________________________________________________
(organizacijos pavadinimas arba visas darbuotojo vardas, pavardė ir pareigos)
No. | CIPF pavadinimas, jų eksploatacinė ir techninė dokumentacija, pagrindiniai dokumentai | Registracicos numericos CIPF, jų eksploatacinė ir techninė dokumentacija, pagrindinių dokumentų serijų numeriai | Kopijuoti pagrindinių dokumentų numerius (kriptografinius numerius). | Lydimojo dokumento numeris ir data gavimo metu | Perduodamo dokumento numeris ir datos | Atsakingas vykdytojas | Pastaba |
|
___________________________
NUORODŲ SĄRAŠAS
