Kriptografinių ryšių apskaitos žurnalas, jų eksploatacinė ir techninė dokumentacija, pagrindiniai dokumentai. Informacijos kriptografinės apsaugos priemonių, elektroninių parašų, veiklos ir techninės dokumentacijos bei rakto įrašymo, išdavimo ir perdavimo tvarkos instrukcijos.

Šiandien jie naudojami beveik visose įmonėse, tiek keičiantis duomenimis su sandorio šalimis, tiek bendraujant ir siunčiant mokėjimo nurodymus bankui, naudojant banko klientų programą.
Tačiau ne visi žino, kad pagal įstatymus reikia atsižvelgti į šifravimo raktus. Šiame straipsnyje kalbėsiu apie kriptografinės informacijos saugumo priemonių apskaitą ir pateiksiu nuorodas į teisės aktus.

Ruski savez
Stranica CIPF įstatymai yra šie:
2005 m. vasario 9 d. Rusijos Federacijos FSB įsakymas N 66 „Dėl šifravimo (kriptografinių) informacijos saugumo priemonių kūrimo, gamybos, pardavimo ir eksploatavimo taisyklių patvirtinimo (Taisyklės PKZ-2005)“ FAPSI 2001 m. Birželio 13 d. įsakymas N 152 „Dėl Saugojimo, apdorojimo ir perdavimo ryšių kanalais, naudojant kriptografinės informacijos apsaugos priemones, organizavimo ir saugumo užtikrinimo instrukcijos patvirtinimo su ribotas prėjimas , kuriame nėra informacijos, kurią sudaro valstybės paslaptis

“U 2001. m. Birželio 13 d. Rusijos Federacijos FAPSI įsakymo priedas N 152
Jei pažvelgsite į FSB įsakymą Nr. 66, esantį priede 48 punkte, galite pamatyti tokį turinį:
48. CIPF ir jų prototipai turi būti registruojami atskirai, naudojant indeksus arba sutartinius pavadinimus ir registracijos numerius. Dnevne CIPF kopije i njihov prototipski indeks (sutartinių pavadinimų) i registracijski brojevi nisu sąrašą ruskog FSB-a.
Už CIPF prototipų įrašymo po kopiją organizavimą atsako CIPF kūrėjas.
Už pagamintų CIPF kopijų apskaitos organizavimą atsako CIPF gamintojas.

Už naudojamo CIPF kopijų apskaitos organizavimą atsako CIPF klientas. Tai reiškia, kad net jei paprasta įmonė, nesusijusi su kriptografinės informacijos saugos priemonių kūrimu ir pardavimu, nusprendžia įsigyti kelis eToken USB raktus, jie vis tiek turi būti apskaityti ir priskirti galutiniam , tai yra darbuotojui. Irgana FSB gali patikrinti apskaitą atvykęs į bet kurios įmonės biurą.

Ši kriptografinės informacijos apsaugos priemonių apskaita turėtų būti vedama specialiame žurnale, o dar geriau – papildomai elektronički format, kur reikėtų atsižvelgti į šią informaciją:
1. kas buvo duota
2. kuo jis buvo išduotas
3. kurie gavo
4. kurie prėjo
5. sunaikinimo žymė

Turėtumėte atsižvelgti į pačius elektroninius raktus, raktų laikmenas, programinė įranga kuri atlieka kriptografines informacijos transformacijas, licencijas teisei naudotis CIPF.

Taigi CIPF apskaitai turėtų būti suskirstytas į:
Raktų laikiklis- tam tikros struktūros fizinė laikmena, skirta pagrindinei informacijai (pradinei raktinei informacijai) talpinti. Da ir kt.).
Pagrindinis dokumenti- tam tikros struktūros fizinė laikmena, kurioje yra pagrindinė informacija (pradinė pagrindinė informacija), o prireikus - valdymo, aptarnavimo ir technologinė informacija; (iš esmės laikmena su įrašytu slaptu raktu)
CIPF platine- pati programinė įranga (pvz CryptoPro CSP, čia turėtumėte atsižvelgti į platinimo numerį, kurį galite rasti CIPF formoje)
CIPF licenca- pats savaime nėra šifravimo įrankis, bet į jį taip pat reikėtų atsižvelgti žurnale, nes yra buvę atvejų, kai įmonėms už tai buvo skirtos baudos, taip pat girdėjau atvejų, kai iškelia mos baudžiamosios bylos.

Beje, daugelis žmonių discutuoja apie tai, kuo pagrindinis dokumentas skiriasi nuo pagrindinės žiniasklaidos. Kažkas Mano, Kad Pagrindinis Dokumentas Pats Savaime Yra Pagrindinė Talpykla Arba Pagrindinė Informacija, Ir Iš Esmės Tai Logiška, Tophia APRASHYMAS, KURį PATEI Kiau aukščiau, buvo paimtas iš 2001 m. Birželio 13 d. FAPSI įsakymo N 152 priedo, kur Aiškiai pasakyta, kad tai fizinė terpė.
Todėl, mano asmeniniu požiūriu, tai turėtų būti suprantama ne tik kaip pagrindinė informacije elektroničke forme, bet ir fizinė laikmena su joj įrašyta svarbiausia informacije. Iš esmės į tai atsižvelgti nėra sunku, nes žurnale galite nurodyti vežėjo numerį ir slaptojo rakto identifikatorių vienoje pastraipoje.

Priede prie 2001 m. Birželio 13 d. Rusijos Federacijos FAPSI įsakymas N 152, galite rasti standartinių žurnalų, skirtų kriptografinės informacijos apsaugos priemonių įrašymui, pavyzdžių. http://base.garant.ru/183628/#block_1000

Mano ir ne tik mano nuomonė, norint vesti įrašus, geriausia vesti kelis žurnalus:
CIPF platinimo rinkinių kopijų apskaitos žurnalas.
Teisės naudoti CIPF licencijų registravimo po kopiją žurnalas.
Pagrindinių CIPF dokumentų kopija po kopijos apskaitos žurnalas.
CIPF techninės įrangos raktų laikmenų atskirų atvejų apskaitos žurnalas.

Kriptografinės informacijos apsaugos priemonių platinimo rinkinių egzempliorių apskaitos žurnale, CIPF atsižvelgiama pagal platinimo numerius, įrašytus gaminio formoje.
Teisės naudoti kriptografinės informacijos apsaugos priemones licencijų kopijavimo registravimo žurnale CIPF įrašomi pagal licencijų eilės numerius.
Kriptografinės informacijos apsaugos priemonių pagrindinių dokumentų kopija po kopijos apskaitos žurnale, CIPF įrašomas pagal žetonų numerius (ir jie atspausdinami ant kiekvieno žetono) arba pagal diskelių / “flash drive” numerius (tūrio serijos numerius, kuriuos galima pamatyti naudojant DIR komandą) ir kriptovaliutų talpyklo s pavadinimą arba serijos numerį raktas taip pa t įrašytas šiame žurnale.
Kriptografinės informacijos apsaugos priemonių aparatinės įrangos raktų laikmenų atskiros apskaitos žurnale CIPF įrašomi žetonų numeriais (ir jie spausdinami ant kiekvieno žetono). Šį žurnalą patartina naudoti tik saugomiems žetonams, kurie atkeliavo į sandėlį, bet niekam neišduoti ir kuriuose nėra pagrindinės informacijos, arba buvo perduoti, bet be pagrindinės informacijos.

Siekiant supaprastinti apskaitą, gavę didelį CIPF skaičių, apskaitos informacijos turėtumėte paprašyti tiekėjo ar kriptografinės institucijos elektronine forma, kad nereikėtų pakartotinai rinkti šių serijos numerių rankiniu b ūdu.

Kriptografinės informacijos saugos žurnalų pavyzdžius galima rasti Rusijos Federacijos FAPSI įsakymo, 2001 m. Birželio 13 d. N 152, priedo pabaigoje.

Šis straipsnis bus įdomus tiek ilgametę informacijos saugos patirtį turintiems specialistams, tiek žmonėms, kurie susidūrė su faktu ar prisiėmė atsakomybės naštą atlikti apsaugos darbus.

Patikrinkite atskirą organizaciją

Įvadas

Pradiniai duomenys: visiškai neatlikta darbo siekiant apsaugoti asmens duomenis, įskaitant CIPF naudojimą. Nedidelis tinklas su 40 darbo vietų. Nieko antgamtiško ISPD ir kitos informacijos sąveikos požiūriu. Viskas kaip ir visi kiti. Pagal organizacijos profilį yra apskaitos skyrius, personalo skyrius, administracijos skyrius ir keli skyriai.

Pirmas skyrius. Dokumentai apie asmens duomenis

Komisija atkreipia dėmesį į informacinių sistemų aprašą: kokiu pagrindu jos kuriamos, kas tvarkoma (asmens duomenų kategorije) ir kokiu tikslu, sistemų struktūra ir posistemių paskirtis.

Oklada pagrindinis dokumenti, prie kurio jie daug dirbo, yra IP sąrašas (pagal PP211). Mačiau šį dokumentą, kuriame, be organizacijos antraštės ir viršininko parašo, buvo tik 2 eilutės: ISPDn „Apskaita“, ISPDn „Žmogiškųjų išteklių skyrius“. Redagavau šį dokumentą ir padariau jį patogesnį. Tai išsamiai aprašyta kiekvienai IS:

Tikslas(pavyzdžiui, posistemis, skirtas automatizuoti mokesčius ir buhalterinė apskaita ir privalomų ataskaitų rengimas, taip pat atlyginimų apskaičiavimas, mokesčių apskaičiavimas, ataskaitų ir pažymų generavimas į valdžios organai ir socialiniai fondai);

Įgyvendinimas(Pavyzdžiui - Posistemis įgyvendinamas standartinių biuro programų failų forma MS Office ir dokumentų srauto ir biuro darbo automatizavimo sistemos EDMS "Delo-Web");

Įvesties išvesties(Pavyzdžiui - Informacijaoperatorių įvedant duomenistaip pat elektroninio pašto žinučių forma);

Gydymas(Pavyzdžiui - Apdorojimo režimas suteikia šiuos veiksmus su duomenys: rinkimas, sisteminimas, patikslinimas...);

Sandėliavimas(pavyzdžiui - Duomenys saugomi operatoriaus darbo vietoje);

Sąveika(pavyzdžiui - siunčiama informacija ataskaitų forma perduodama ... naudojant elektroninis Elektroninis parasas ir informacijos saugumo programinės įrangos biblioteka „CryptoPro“ elektronine forma interneto kanalis per „VLSI“.).

Taip pat nurodomos pagrindinės IP karakteristike (PD apdorojimo režimas ( kelių vartotojų), prieigos teisių diferencijavijamas ( su atribojimu), IP mastas, saugumo klasė...) apskritai, kaip parodė čekis, džentelmenams iš FSB labai patiko, ir dėl to jis pasirodė labiausiai „užstrigęs“.

Taip pat išsamiai išnagrinėjome tokius dokumentus kaip įsibrovėlių grėsmių modeliai, administratoriaus vartotojo instrukcijos ir dokumentai, atspindintys PD saugumo lygio nustatymą (ir visus iš to kylančius PD kiekius, tipus ir PD kategorije – viskas turėt ų atsispindėti dokumentus).

Antras skyrius. Kriptografinės informacijos apsaugos reikalavimų laikymasis

Pagrindiniai dokumentai šioje srityje yra 152 FAPSI ir 378 FSB. Šiais metais švenčiame 15 metų nuo FAPSI likvidavimo metine.

Taip pat buvo patikrinta, ar yra rąstų. Man asmeniškai žurnalo knyga privertė nusišypsoti (biurokratijos viršūnė).

Remiantis FAPSI 30 točaka, CIPF registracija i stranica kopije dokumenta.

Pagrindiniai dokumentai: Informacijos kriptografinės apsaugos lygio nustatymo aktas, kuris nustato naudojamo CIPF klasę. CIPF ir egzempliorių apskaitos žurnalas techninę dokumentaciją. Pagrindinių dokumentų žurnalas.

Kalbant apie pagrindinių dokumentų saugojimą i CIPF paskirstymą, viskas įdomu. Mūsų organizacijoje yra daug elektroninių parašų. Suorganizuoti asmeninę geležies dėžę kiekvienam vartotojui yra įmanoma, bet brangu. Ir laikas bėgo. Tačiau vis tiek užtikrinome, kad nebūtų nekontroliuojamos prieigos prie CIPF. Kiekvienam vartotojui buvo nupirkti plastikiniai raktų vamzdeliai (50 rublių) i metalni sandarikliai (400 rublių). Antspaudų išdavimas vartotojui atsispindi Antspaudų žurnale. Kiekvienam vartotojui buvo nurodyta, kad darbo dienos pabaigoje e-žetoną jis turi įdėti į tūbelę, užsandarinti ir užrakinti savo stalo stalčiuje. Pirmasis lentelių raktų egzempliorius buvo laikomas vokuose organizacijos vadovo seife, antrąjį vartotojas pasiėmė su savimi. Be to, buvo nupirkti puodeliai sandarinimui ir sukurti Asmenų, turinčių laisvą patekimą į patalpas su CIPF, Sąrašai (O prieš tai Asmenų, turinčių teisę tvarkyti PD, sąrašas, Asmenų įleid, žiamų į patalpas, kuriose tvarko mas PD, sąrašas (str. 8a 8b P Nr. 378), ir CIPF vartotojų sąrašas). Darbo dienos pabaigoje patalpas užplombavo vienas iš CIPF naudotojų.

Visose automatizuotose darbo vietose su įdiegtu CIPF ir programine bei technine CIPF yra įrengtos jų atidarymo valdymo priemonės pagal FAPSI 31 punktą. Čia pravertė ankstesnės darbovietės patirtis. Sistemos blokai turi būti sandarūs. Bet su kuo? Koks antspaudas? Kur galiu jį gauti? Kaip į tai atsižvelgti? Gauta tokiu būdu:V Zodis Buvo sukurtas mėlynas antspaudas su organizacijos pavadinimu, data ir vieta po atsakingo asmens, kuris įdiegė Crypto-pro darbo vietoje, parašu. Nusipirkau A4 lipniojo popieriaus lapą ir atspausdinau spalvotu rašaliniu spausdintuvu (nespausdinkite lazeriu, tai bloga mintis). Remiantis rezultati, sustav blokai su įdiegtu Crypto-Pro, ali su upotrebljeni dvije druge verzije, ako se ne kontroliraju nekontrolirano. Vartotojas kiekvieną dieną vizualiai tikrino šiuos lipdukus ir tai buvo nurodyta CIPF naudojimo organizacijoje nuostatuose, CIPF administratoriui skirtose vartotojo instrukjose.

Visos naudojamos CIPF ir pagrindinės laikmenos turi dokumentus, patvirtinančius, kad laikomasi priemonių, kad būtų užkirstas kelias nekontroliuojamai prieigai prije jų pristatymo metu. Būtina pateikti priėmimo aktus, lydraščius ir įgaliojimus (apie juos plačiau žemiau), paleidimo eksploatuoti pažymėjimus.

Mūsų organizacijoje buvo parengtas Įsakymas, kuriame buvo paskirtas atsakingas už CIPF asmuo, kuris gavo Crypto-pro ir e-žetonus, o vėliau juos išdavė vartotojams pagal CIPF kopijų registrą, jiems skirtą eksploatacinę ir techninę dokumentacijaą, ir pagrindiniai dokumentai.

Nežinau kaip jūsų organizacija, bet pas mus vadovas turi apie 5 skaitmeninius parašus darbui įvairiose sistemose. KLADI SE! Jis pats asmeniškai nieko nepasirašo. Už jį tai daro registratorė, buhalterė, personalo skyrius... Kaip tai padaryti?

Išduodamas įgaliojimas, kuriame darbuotojui suteikiama teisė naudoti skaitmeninį parašą dirbti tokiose ir tokiose informacinėse sistemose tokiais ir tokiais tikslais. Nepamirškite nustatyti įgaliojimo sąlygų.

Nustatyta veiksmų compromiso atveju tvarka (FAPSI 5.0 punktas), CIPF sunaikinimo tvarka (FAPSI 4.14 punktas). Visa tai buvo aprašyta „Kriptografinės informacijos apsaugos priemonių ir pagrindinės informacijos naudojimo tvarkos taisyklėse“.

Be to, CIPF naudojimas vykdomas pagal jiems skirtas formas (užpildyta CIPF priskyrimo vartotojui lentelė).

Trečias skyrius. Reikalavimai patalpoms

Kaip jau rašiau, patalpos su CIPF uždaromos (FAPSI 59 punktas) darbo dienos pabaigoje. Jie taip pat turi tvirtas spynas ir priešgaisrinę signalizaciją (6a str. Nr. 378).

Molimo kontaktirajte nas bo ir ne darbo metu taisykles. -darbo valandas, taip pat avarinės situaciji. (6a Punktas br. 378). Pagal tuos pačius nuostatus buvo organizuota apsauga (patikrinti reikėjo parodyti sutartį su apsaugos įmone) (FAPSI 54,63 str.).

Ketvirtas skyrius. Personalas

Komisija sadrži dokumente, patvirtinantys, kad traže CIPF vartotojai turi reikiamą kvalifikacijos lygį, užtikrinantį asmens duomenų apsaugą naudojant CIPF (FAPSI 13 točaka). Informacijos saugumo administratorius ir už CIPF atsakingas asmuo baigė kvalifikacijos kėlimo kursus (pateikė dokumentus komisijei) (FAPSI 17 punktas). Taip pat buvo pateikti dokumentai, patvirtinantys atsakingų kriptografinės informacijos apsaugos naudotojų rašytinį supažindinimą su Naudotojo kriptografinės informacijos apsaugos instrukcijomis, Patekimo į patalpas su kriptografinės informac ijos apsauga nuostatais, Kriptografinės informacijos apsau gos naudojimo tvarkos nuostatais.

Taip pat buvo patikrinta, ar yra patvirtintos OKZI darbuotojų funkcinės pareigos (FAPSI 18 punktas). Visi jie buvo įrašyti įsakyme dėl CIPF. Ji įvedė informacijos apsaugos režimą naudojant CIPF, priskirtą atsakingi asmenys(CIPF administratoriaus nurodymai – atskiras dokumentas) ir komisija CIPF klasei nustatyti. Budite, į pareigybių aprašymai taip pat buvo padaryti pakeitimai.

Kalbant apie FAPSI 21 punkto įgyvendinimą, galimybė leisti darbuotojams savarankiškai dirbti su CIPF atsispindi „CIPF paleidimo pažymėjime“, kuris buvo sudarytas 2 egzemplioriais, vienas pasiliko pas naudotoją, antras – pas CIPF. asmuo, atsakingas uz CIPF.

Visiems vartotojams buvo pateiktos išsamios instrukcijos, o komisija apklausė kiekvieną. Jie teiravosi apie pagrindinius vartotojo vadovo žinojimo punktus, kam naudojamas skaitmeninis parašas, kokias programas naudoja, kur jos perduodamos, kaip saugomas ir kaip užantspauduojamas skaitmeninis parašas. Taip pat, kas įdiegė crypto-pro darbo vietoje.

Buhalterės buvo paprašyta susitarti su banku ir pasiteirauti, kaip vyksta kaupiamųjų duomenų perdavimo į banką procesas. darbo užmokesčio. VLSI program nusipelno ypatingo dėmesio.

Kalbant apie naudojamas programas. Naudojant specialią programinę įrangą, buvo sudarytas programinės įrangos, patvirtintos naudoti kiekvienai darbo vietai, sąrašas. Kiekviena automatizuota darbo vieta turėjo savo inventoriaus numerį.

Penktas skyrius. Organizacinės priemonės

Dažniausiai mūsų organizacijoje elektronički dokumentų valdymas ir visi failai siunčiami per tinklą. Tačiau apskaitos skyrius turi vieną „flash disk“, į kurį įkelia ataskaitas. Kompiuterinių asmens duomenų saugojimo laikmenų atskira apskaita vedama „Kompiuterinių laikmenų įrašymo žurnale“. Atmintinė darbuotojui buvo išduota prieš parašą tarnybinėms pareigoms atlikti. Darbo dienos pabaigoje jis saugo jį kartu su e-žetonu. Naudotojo / administratoriaus instrukcijose yra atitinkami punktai, kaip įrašyti, saugoti, perkelti ir sunaikinti šią „flash pogon“.

Be to, visi standieji diskai buvo įtraukti į atitinkamą žurnalą. Kaip tai daroma? Ne, ne, aš neišardžiau kiekvienos darbo vietos ir nepriklijavau ant jos numerio ar nežiūrėjau į patį numerį. Naudodami tą patį AIDA 64 galite pamatyti unikalų disko numberį.

Tarp kitų commentų tai šsiskyrė. Susijęs reikalas Metodinės rekomendacijos 2015-03-01 Br.149/7/2/6-432. Atkreipkite dėmesį į šį dokumentą, jis yra viešai prieinamas FSB svetainėje. Remiantis juo, būtina parengti dokumentą, kuriame būtų nustatytos atakų šaltinių galimybės, o dėl to – organizacinių ir techninių priemonių sąrašas, kurių įgyvendinimas padės neutralizuoti asmens duomenų saugumui.

Pokalbis

Naudojimas skaitmeniniai certifikatai ir pagrindinė žiniasklaidos priemonė daugeliui įmonių yra privaloma praktika. Jie naudojami vidaus reikmėms – apsaugai El. tjestenine, vidinis dokumentų srautas, vartotojo autentifikavimas, todėl bendravimui su trečiosiomis šalimis dirbant prekybos platformos, nuotolinėje bankininkystėje ir kvalifikuoto elektroninio skaitmeninio parašo (EDS) formavimui. Potvrda elektroniniai raktai gali išduoti tiek pačios įmonės sertifikavimo centrai, tiek trečiųjų šalių akredituotos organizacijos. Išsklaidytos pagrindinių operatorių populiacijos valdymas tampa sudėtinga užduotimi, kurią turi išspręsti specializuotos sistemos. „Indeed Certificate Manager“ je centralizirano i uvijek ima problema s širenjem.

Užduoties aprašymas

U bendras vaizdas Galima suformuluoti šias žiniasklaidos ir sertifikatų valdymo užduotis:

• Kontroliuoti, kaip įmonės darbuotojai naudojasi sertifikatais ir pagrindinėmis laikmenomis
• Išorinių CA išduotų trečiųjų šalių certifikatų, skirtų darbui nuolinės bankininkystės paslaugose, prekybos platformose, EGAIS ir kt., apskaita.
• Elektroninio kriptografinės informacijos žurnalo tvarkymas

Sprendimas

Norėdami išspręsti visas šias problems, „Indeed Certificate Manager“ įdiegė atitinkamas funkcije.

Certifikatų ir pagrindinių laikmenų naudojimo kontrolė

Siekdama išspręsti intelektualiųjų kortelių, žetonų ir certifikatų naudojimo valdymo problemą, Indeed CM įdiegė specializuotą modulį – Indeed CM agent agentą. Agentas yra įdiegtas vartotojų kompiuteriuose ir leidžia nuotoliniu būdu atlikti keletą operacijų:

• Perkelkite informacijeą apie pagrindinę naudojamą laikmeną į Indeed CM serverį – į kurį kompijuterį Sis momentas prijungtus žetonus ir kuris vartotojas veikia kompiuteryje
• Blokirajte „Windows“ sesijeą ili pagrindinę laikmeną, jei pažeidžiamos naudojimo taisyklės. Pavyzdžiui, CIPF intelektualioji kortelė (žetonas) gali būti susieta su vartotojo paskyra arba kompiuteriu; Jeigu Dabartinis vartotojas arba kompiuteris neatitinka priskirtųjų, agentas gali užblokuoti intelektualiąją kortelę
• PIN kodo keitimas administratoriaus prašymu
• Žiniasklaidos blokavimas administratoriaus prašymu
• Sertifikatų atnaujinimas laikmenoje
• Informacijos pašalinimas iš pagrindinių laikmenų

Taigi agentas leidžia administratoriams audituoti intelektualiųjų kortelių ir žetonų naudojimą ir nuotoliniu būdu atlikti operacijes su pagrindinėmis laikmenomis vartotojo kompiuteryje. Agentas taip pat gali užkirsti kelią neteisėtam žiniasklaidos naudojimui.

Budite agent, „Indeed CM“ stebėti vartotojo abonemento būseną „Active Directory“ i laikinai sustabdyti naudotojų, kurių Sąskaitos buvo neįgalūs. Tai leidžia nustoti naudoti pažymėjimus darbuotojo atostogų ar atleidimo metu.

Trečiųjų šalių certifikatų apskaita

Informacija apie žiniasklaidoje jau įrašytus certifikatus nuskaitoma, kai laikmena priskiriama vartotojui ir rodoma jo profilyje. Artėjant tokių sertifikatų galiojimo laikui, sustav praneš vartotojui ir/ar administratoriui apie būtinybę pratęsti certifikatą.

CIPF elektroninio žurnalo tvarkymas

Kad būtų laikomasi norminių reikalavimų, organizacije gali tekti tvarkyti kriptografinės informacijos žurnalą. Iš tiesų CM leidžia tokį žurnalą tvarkyti elektroniniu būdu. Išdavus certifikatus, naujas CIPF bus automatiškai įtrauktas į žurnalą. Administratorius taip pat gali rankiniu būdu pridėti papildomų įvairių tipų CIPF, įskaitant savo, kurie nėra įtraukti į standardinį rinkinį. Žurnalo peržiūra pasiekiama „Indeed CM“ administratoriaus sajoje, o žurnalą taip pat galima izvozuoti į atskiras dokumenti, kurio formatas pritaikytas prie organizacijos reikalavimų.

Žemiau pateikiama bendra sprendimo schema.

„Indeed Certificate Manager“ ima šiuos pagrindinius komponentu:

Tikrai CM poslužitelj- pagrindinė Indeed CM infrastruktūros dalis. Ovaj ASP.Net program, veliki internetski informacijski poslužitelj (IIS) poslužitelj. Ovaj sustav CM Servera je centralizirani sustav vartotojų valdymą, žemėlapių saugyklą, CIPF žurnalą i saugos politiką. Taj CM poslužitelj ima informaciju da je agent ili atlieka intelektualno kortelių atrakinimo bei įvykių registravimo operacije.

Įvykių žurnalas– Iš tiesų CM įvykių saugykla. Žurnale įrašomi visi su tuo susiję įvykiai gyvenimo ciklas intelektualiosios kortelės ir sistemos parametrų keitimas. Žurnalą galima peržiūrėti Indeed CM administratoriaus konsolės sąsajoje, kur taip pat galite kurti ataskaitas pagal įvairius kriterijus.

CIPF žurnalas - elektroninis žurnalas kriptografinės informacijos apsaugos priemonių apskaita. Žurnalas leidžia įvykdyti reguliuotojų keliamus reikalavimus dėl kriptografinės informacijos informacijos apskaitos. Žurnalo peržiūra pasiekiama „Indeed CM“ administratoriaus konsolės sąsajoje.

Pagrindinis žiniasklaidos registras yra informacija apie visus sistemoje registruotus įrenginius. Registrirajte se za pregled „Indeed CM“ administratorske konzole sa sajoje.

Tikrai CM agenti- kliento komponentas, įgyvendinantis pagrindinių laikmenų naudojimo valdymo ir stebėjimo funkcije. Agentas taip pat teikia nuotolinį operacijų su lustinėmis kortelėmis ir žetonais vykdymą: blokavimą, PIN keitimą, raktų sertifikatų atnaujinimą. Elektroninis parasas ir kt.

Kiekis:

Kaina: 35
Nuolaida: %? Turime nuolaidų sistemą
imk daugiau - mokėk mažiau
užsakant nuo 50 vnt. - 5% nuolaida
užsakant nuo 100 vnt. - 10% nuolaida
užsakant nuo 300 vnt. - 15% nuolaida
užsakant nuo 500 vnt. - 20% nuolaida
užsakant nuo 1000 vnt. - 25% nuolaida

Suma:
su PVM 20%

x
Vėl užsisakėte ploną žurnalą.
Galbūt jums reikia žurnalo su daugiau puslapių ir kitų funkcijų.
Prašome naudoti skaičiuotuvas

Straipsnis: 00-01021233
Datum: 2019
Formati: A4 (290x210 mm)
Įrišimas: Minkštas viršelis

Puslapių bloko nustatymas

Rodyti ▼

Puslapiai: 10 (lapų: 20) (Rekomenduojama 60 puslapių )

Pasirinkite puslapių skaičių

Popieriaus tankis: ?

48 gr./kv.m- plonas, nebrangus popierius su šiek tiek pilkšvu arba sumedėjusiu atspalviu. Naudojamas laikraščiams ar panašiems gaminiams spausdinti. Jis turi mažą tankį ir atitinkamai mažą atsparumą dilimui. Šio popieriaus pranašumas yra maža kaina.

65 gr./kv.m- balintas popierius. Plačiai naudojamas spausdinant knygas, žurnalus ir kt.

80 gr./kv.m- balintas popierius. Naudojamas knygų, žurnalų ir kt. Naudojamas buitiniuose spausdintuvuose. Šio popieriaus stiprumas yra žymiai didesnis nei ankstesnių dviejų tipų popieriaus. Iš šio popieriaus rekomenduojama užsisakyti žurnalus gamybai (dulkės, purvas), maitinimo padaliniams (šlapioms rankomis) ir kt.

Numeris, nėriniai, antspaudas: ?

Spaudos gaminius gaunate sunumeruotus, surištus ir paruoštus sandarinimui pagal galiojančius reikalavimus norminius documentus:

Suvarstymo ir tvirtinimo kaina 45 rublja.

9 i 10 klijenata užsisako suvarstymą ir sandarinimą
Ir 7 i 10 papildomai užsako puslapių numeraciją

?

Puslapių numeracija prasideda nuo titulinio puslapio iki paskutinio žurnalo puslapio. Puslapių numeriai yra apatiniuose žurnalo kampuose.

?

Žurnalo bloka išmuštas dva 6 mm skersmens skylutėmis, kurios yra 80 mm atstumu viena nuo kitos, stuburo pusėje, dėtuvės viduryje.

?

Žurnalas suvarstomas specialiu lavsano siūlu, įsriegtu per skylučių skylutes. Pritvirtinkite kartoniniu įdėklu ir spausdinamu lipduku.

Dangtelio nustatymas

Rodyti ▼

Siuvimas-klijavimas ? Siuvimo įrišimas

(padaro įrišimą patvaresnį)

Siuvimo įrišimas Gamybos procese naudojami spausdinti lapai, kurie lankstomi, komplektuojami su sąsiuviniais ir susiuvami siūlais, kas suteikia blokui didelį tvirtumą. Tada šis blokas įkišamas į rišamąjį dangtelį. (Naudojamas vienas įrišimo viršelis, susidedantis je karton od 2,5 mm, padengto popieriniu vinilu). Tada blokelis sujungiamas su dangteliu naudojant muselės lapą - popieriaus lapą. Prie viršutinės ir apatinės bloko stuburo dalių klijuojamas kaptalas, kad gaminys būtų vizualiai gražus ir išbaigtas.

Įspaudas ant viršelio: ?

Žurnalo pavadinimas visiškai perkeliamas įspaudus ant viršelio, daugiausia naudojama auksinė folija (tačiau yra ir sidabro, mėlynos, raudonos spalvos). Galite įspausti: organizacijos pavadinimą, logoą, bet kokį raidžių, skaičių ir piešinių derinį.

Reljefinis darbų kaina yra 80 rublių.

Jei įkėlėte savo įmonės logotipą, galime jį įspausti kartu su žurnalo pavadinimu

Numeris, nėriniai, antspaudas: ? Pagal Rusijos Federacijos Vyriausybės 2003 m. balandžio 16 d. dekretą N 225 „Dėl darbo knygų“ Darbo knygelių blankų ir įdėklų joje apskaitos kvitas ir išlaidų knygelė Ir eismo įrašų knyga darbo įrašai ir įdėk į juos turi būti sunumeruotas, suvarstytas, patvirtintas organizacijos vadovo parašu, taip pat užantspauduotas vaško antspaudu arba užantspauduotas.

Daugiau apie minkštus viršelius Minkštas viršelis- vienas iš nebrangiausių ir greitai pagaminamų apkaustų.

Įrišimo dangtelis pagamintas iš storo popieriaus, kurio tankis yra 160 g/m2 pagal Jūsų pageidavimą, viršelis gali būti laminuotas.

Paruošus dangtelį ir atspausdinus blokelį, jie tvirtinami sąvarželiu, o jei bloke yra daugiau nei 60 puslapių, klijavimas atliekamas karšto lydalo klijų mašina.

Minkštas įrišimas dėl savo paprastumo ir prieinamos kainos yra populiariausias ir vienas iš labiausiai prieinamų įrišimo rūšių.

Klijavimo budas:

?


?

Viršelio spalva: balta

Laminuokite dangą: ?
Laminavimas– Tai spaudinių dengimas plėvele. Laminavimas leis ilgą laiką išlaikyti patrauklią išvaizdą. išvaizda spausdinimo gaminius ir patikimai apsaugos juos nuo užteršimo ir mechaninių pažeidimų. Atliekame vienpusį ir dvipusį laminavimą iki A1 formato naudojant specialius įrenginius – laminatorius. Pagrindinis karšto laminavimo tikslas – apsaugoti vaizdą nuo įvairių išorinių poveikių, tarp kurių gali būti išsiliejusi kava, visokie bandymai susiraukšlėti, subraižyti, subraižyti vaizdą, patalpų valymas, lietus, sniegas. Oklada patyrę vartotojai

Jie taip pat žino apie kitą vertingą laminavimo savybę: jis gali žymiai pagerinti vaizdo kokybę. Naudojant blizgančias plėveles vaizdas „atsiranda“, spalvos tampa kontrastingesnės ir sodresnės. „Develop“ efektas suteikia nebrangiam laminuotam popieriui prabangaus fotopopieriaus išvaizdą.

Instrukcijos

dėl kriptografinės apsaugos priemonių įrašymo, išdavimo ir perdavimo tvarkos

informacije, elektroninis parašas, operatyvinis ir techninis

dokumentus ir pagrindinius dokumentus 1. Kriptografinės apsaugos priemonių (CIPF), operatyvinės ir techninės CIPF dokumentacijos, pagrindinių dokumentų ir elektroninių parašų apskaita organizuojama pagal „Saugojimo, apdorojimo ir perdavimo ryšių priemon ėmis organizavimo ir saugumo užtikrinimo instrukcije jos“ reikalavimus. įsakymu patvirtinti kanalai, naudojantys ribotos prieigos kriptografinės informacijos apsaugos priemones, kuriose nėra valstybės paslaptį sudarančios informacijos. Federalna agencija

2. Kriptografinės informacijos pristatymas organizacijai turi būti vykdomas kurjerių ryšiais (specialus ryšys), arba tiesiogiai pačios organizacijos darbuotojo, tokiu pat būdu turi būti vykdomas kriptografinės informacijos perdavimas vartotojui, 000 instrukcijos 32 str.

3. CIPF pakujemo tvarka turi atitikti Instrukcijos Nr.000 33 punkto 34 punkto reikalavimus.

4. CIPF perdavimas įforminamas priėmimo aktais arba patvirtinamas lydraščiais gabenimo dokumentais.

5. Perduodamas CIPF įgaliotam kurjeriui, kurjeris pasirašo CIPF priėmimo ir perdavimo aktuose, atitinkamuose apskaitos žurnaluose įrašoma akto data ir numeris.

6. Iš CIPF kūrėjų, gamintojų ir tiekėjų gaunamų CIPF egzempliorių apskaita turi būti saugoma CIPF apskaitos žurnale, jų eksploatacinė ir techninė dokumentacija, pagrindiniai dokumentai (savininkui). Povjerljive informacije) (26 točaka, Instrukcijos Nr. 000 prijeda). Apskaitą tvarko atsakingas kriptovaliutų lėšų vartotojas.

7. Įrašo į Žurnalą dėl atskirų CIPF kopijų, jų eksploatacinių ir techninių dokumentų, pagrindinių dokumentų (confidencialios informacijos savininkui) padarymo pavyzdys pateiktas 1 lentelėje.

1 leća.

Ne.CIPF pavadinimas, jų eksploatacinė ir techninė dokumentacija, pagrindiniai dokumentaiCIPF serije numeriai, jų eksploatacinė ir techninė dokumentacija, pagrindinių dokumentų serijos numeriaiKopirajte pagrindinių dokumentų numerius (kriptografinius numerius).

8. Visos CIPF kopije, eksploatacinė ir techninė dokumentacija jiems, pagrindiniai dokumentai, perduoti tretiesiems asmenims, turi būti išduoti pagal priėmimo aktą ir į juos atsižvelgiama atitinkamame CIPF kopijų registre, jų ek sploatacinė ir techninė dokumentacija, pagrindiniai dokumentai. (kriptografinės apsaugos instituti) (instrukcija br. 152 prije 26 točaka). Apskaitą tvarko atsakingas kriptovaliutų lėšų vartotojas.

9. Įrašo padarymo apskaitai CIPF, kai perduodama trečiajai šaliai, pavyzdys pateiktas 2 lentelėje.

2 leće.

Ne.CIPF pavadinimas, jų eksploatacinė ir techninė dokumentacija, pagrindiniai dokumentaiCIPF serije numeriai, jų eksploatacinė ir techninė dokumentacija, pagrindinių dokumentų serijos numeriaiKopirajte pagrindinių dokumentų numerius (kriptografinius numerius).

10. Atsakingas kriptovaliutų vartotojas kiekvienam CIPF vartotojui (kiekvienai organizacije, kuriai pervedamas CIPF) atidaro ir tvarko asmeninę sąskaitą, kurioje registruoja pas juos registruotus CIPF, jų veiklos ir techninius dokumentus, grindinius documentus. . Preporučeno Standardna forma Asmeninė paskyra CIPF naudotojas pateiktas šios instrukcijos priede.

11. CIPF vartotojo asmeninės paskyros tvarkymo pavyzdys pateiktas 3 lentelėje.

3 dana

12. Visų gautų, panaudotų, saugomų ar perduotų CIPF, jų eksploatacinės ir techninės dokumentacijos, pagrindinių dokumentų kopijos yra registruojamos. Pagrindinių dokumentų apskaitos vienetas po kopiją yra laikomas daugkartine raktine laikmena – raktiniu sąsiuviniu. Jei kriptovaliutų raktams įrašyti pakartotinai naudojama ta pati rakto laikmena, ji turi būti registruojama kiekvieną kartą atskirai.

Individualios apskaitos vienetai gali būti:

eToken (vnt.) – raktų laikiklis;

JKarta (vnt.) – raktų laikiklis;

Tachografas (vnt.) - techninė įranga, kurioje įdiegtas arba prijungtas CIPF;

NKM blokas (vnt.) – aparatinė CIPF;

CIPF forma (kopija) – eksploatacinė arba techninė dokumentacija.

13. Įrašo padarymo Techniniame (techninės įrangos) žurnale pavyzdys pateiktas 4 lentelėje.

4 dana

14. CIP ti nustatyta organizacijos vadovo įsakymu, žr. 1.

15. Perduoti CIPF, jų eksploatacinę ir techninę dokumentaciją bei pagrindinius dokumentus leidžiama tik gavus priėmimo aktą ir padarius įrašą atitinkamuose egzempliorių registruose.

16. Rekomenduojama atsakingam kriptovaliutų naudotojui organizacijoje paskirti asmenį, atsakingą už asmens duomenų saugumo užtikrinimą m. informacinė sustav Asmeniniai duomenys.

17. Tiesioginių operacijų, skirtų CIPF, eksploatacinės ir techninės dokumentacijos, pagrindinių dokumentų registravimui, atlikimas pagal funkcines pareigas ir nurodymai pavedami informacijos saugos administratoriui arba atitinkamas funkcines pareigas turinčiam asmeniui.

______________________

Taikymas

prie Kriptografinės apsaugos priemonių išdavimo ir perdavimo fiksavimo tvarkos instrukcijos

informacije, elektroninis parašas, veiklos ir techninė dokumentacija bei pagrindiniai dokumentai

KRIPTO LĖŠŲ NAUDOTOJO ASMENINĖ SĄSKAITA

_____________________________________________________________________________________________

(organizacijos pavadinimas arba visas darbuotojo vardas, pavardė ir pareigos)

___________________________

NUORODŲ SĄRAŠAS