Darbo sutartys Įranga kriptografinė apsauga informații (CIPF)
Šiandien jie naudojami beveik visose įmonėse, tiek keičiantis duomenimis su sandorio šalimis, tiek bendraujant ir siunčiant mokėjimo nurodymus bankui, naudojant banko klientų programą.
Tačiau ne visi žino, kad pagal įstatymus reikia atsižvelgti į šifravimo raktus. Šiame straipsnyje kalbėsiu apie kriptografinės informacijos saugumo priemonių apskaitą ir pateiksiu nuorodas į teisės aktus.
Federația Rusijos
Pagrindiniai CIPF įstatymai yra šie:
2005 m. vasario 9 d. Rusijos Federacijos FSB įsakymas N 66 „Dėl šifravimo (kriptografinių) informacijos saugumo priemonių kūrimo, gamybos, pardavimo ir eksploatavimo taisyklių patvirtinimo (Taisyklės PKZ-2005)“ FAPSI 2001 m. Birželio 13 d. įsakymas N 152 „Dėl Saugojimo, apdorojimo ir perdavimo ryšių kanalais, naudojant kriptografinės informacijos apsaugos priemones, organizavimo ir saugumo užtikrinimo instrukcijos patvirtinimo su ribotas prėjimas , kuriame nėra informacijos, kurią sudaro valstybės paslaptis
„În 2001 m. Birželio 13 d. Rusijos Federacijos FAPSI įsakymo priedas N 152
Jei pažvelgsite į FSB įsakymą Nr. 66, esantį priede 48 punkte, galite pamatyti tokį turinį:
48. CIPF ir jų prototipai turi būti registruojami atskirai, naudojant indeksus arba sutartinius pavadinimus ir registracijos numerius. Kiekvienos CIPF kopijos ir jų prototipų indeksų (sutartinių pavadinimų) ir registracijos numerių sąrašą nustato Rusijos FSB.
Už CIPF prototipų įrašymo po kopiją organizavimą atsako CIPF kūrėjas.
Už pagamintų CIPF kopijų apskaitos organizavimą atsako CIPF gamintojas.
Už naudojamo CIPF kopijų apskaitos organizavimą atsako CIPF klientas. Tai reiškia, kad net jei paprasta įmonė, nesusijusi su kriptografinės informacijos saugos priemonių kūrimu ir pardavimu, nusprendžia įsigyti kelis eToken USB raktus, jie vis tiek turi būti apskaityti ir priskirtio ta galui y dar priskirti. Irgana FSB gali patikrinti apskaitą atvykęs į bet kurios įmonės biurą.
Ši kriptografinės informacijos apsaugos priemonių apskaita turėtų būti vedama specialiame žurnale, o dar geriau – papildomai format elektroniniu, kur reikėtų atsižvelgti į šią informaciją:
1. kas buvo duota
2. kuo jis buvo išduotas
3. kurie gavo
4. kurie prėjo
5. sunaikinimo žymė
Turėtumėte atsižvelgti į pačius elektroninius raktus, raktų laikmenas, programinė įranga kuri atlieka kriptografines informacijos transformacijas, licencijas teisei naudotis CIPF.
Taigi CIPF apskaitai turėtų būti suskirstytas į:
Raktų laikiklis- tam tikros struktūros fizinė laikmena, skirta pagrindinei informacijai (pradinei raktinei informacijai) talpinti. Da ir kt.).
documente Pagrindinis- tam tikros struktūros fizinė laikmena, kurioje yra pagrindinė informacija (pradinė pagrindinė informacija), o prireikus - valdymo, aptarnavimo ir technologinė informacija; (iš esmės laikmena su įrašytu slaptu raktu)
CIPF platinimas- pati programinė įranga (pvz CSP CryptoPro, čia turėtumėte atsižvelgti į platinimo numerį, kurį galite rasti CIPF formee)
Licență CIPF- pats savaime nėra šifravimo įrankis, bet į jį taip pat reikėtų atsižvelgti žurnale, nes yra buvę atvejų, kai įmonėms už tai buvo skirtos baudos, taip pat girdėtų atsižvelgti žurnale.
Beje, daugelis žmonių discutuoja apie tai, kuo pagrindinis dokumentas skiriasi nuo pagrindinės žiniasklaidos. Kažkas Mano, Kad Pagrindinis Dokumentas Pats Savaime Yra Pagrindinė Talpykla Arba Pagrindinė Informacija, Ir Iš Esmės Tai Logiška, Tophia APRASHYMAS, KURį PATEI Kiau aukščiau, buvo paimtas iš 2001 m. Birželio 13 d. FAPSI įsakymo N 152 priedo, kur Aiškiai pasakyta, kad tai fizinė terpė.
Todėl, mano asmeniniu požiūriu, tai turėtų būti suprantama ne tik kaip pagrindinė informacija elektronine forma, bet ir fizinė laikmena su joje įrašyta svarbiausia informacija. Iš esmės į tai atsižvelgti nėra sunku, nes žurnale galite nurodyti vežėjo numerį ir slaptojo rakto identifikatorių vienoje pastraipoje.
Priede prie 2001 m. Birželio 13 d. Rusijos Federacijos FAPSI įsakymas N 152, galite rasti standartinių žurnalų, skirtų kriptografinės informacijos apsaugos priemonių įrašymui, pavyzdžių. http://base.garant.ru/183628/#block_1000
Mano ir ne tik mano nuomonė, norint vesti įrašus, geriausia vesti kelis žurnalus:
CIPF platinimo rinkinių kopijų apskaitos žurnalas.
Teisės naudoti CIPF licencijų registravimo po kopiją žurnalas.
Pagrindinių CIPF dokumentų kopija po kopijos apskaitos žurnalas.
CIPF techninės įrangos raktų laikmenų atskirų atvejų apskaitos žurnalas.
Kriptografinės informacijos apsaugos priemonių platinimo rinkinių egzempliorių apskaitos žurnale, CIPF atsižvelgiama pagal platinimo numerius, įrašytus gaminio formee.
Teisės naudoti kriptografinės informacijos apsaugos priemones licencijų kopijavimo registravimo žurnale CIPF įrašomi pagal licencijų eilės numerius.
Kriptografinės informacijos apsaugos priemonių pagrindinių dokumentų kopija po kopijos apskaitos žurnale, CIPF įrašomas pagal žetonų numerius (ir jie atspausdinami ant kiekvieno žetono) arba pagal diskelių / „flash drive” numerius (tūrio serijos numerius, kuriuos galima pamatyti naudojant DIR komandą) ir kriptovaliutų patrądąs kriptovą sądądądą šiame žurnale.
Kriptografinės informacijos apsaugos priemonių aparatinės įrangos raktų laikmenų atskiros apskaitos žurnale CIPF įrašomi žetonų numeriais (ir jie spausdinami ant kiekvieno žetono). Šį žurnalą patartina naudoti tik saugomiems žetonams, kurie atkeliavo į sandėlį, bet niekam neišduoti ir kuriuose nėra pagrindinės informacijos, arba buvo perduoti, bet be pagrindinės informacijos.
Siekiant supaprastinti apskaitą, gavę didelį CIPF skaičių, apskaitos informacijos turėtumėte paprašyti tiekėjo ar kriptografinės institucijos elektronine forma, kad nereikėtų pakartotinai rinkti numeri serijos šiūų rankin.
Kriptografinės informacijos saugos žurnalų pavyzdžius galima rasti Rusijos Federacijos FAPSI įsakymo, 2001 m. Birželio 13 d. N 152, priedo pabaigoje.
Šis straipsnis bus įdomus tiek ilgametę informacijos saugos patirtį turintiems specialistams, tiek žmonėms, kurie susidūrė su faktu ar prisiėmė atsakomybės naštą atlikti apsaugos darbus.
Patikrinkite atskirą organizaciją
Įvadas
Pradiniai duomenys: visiškai neatlikta darbo siekiant apsaugoti asmens duomenis, įskaitant CIPF naudojimą. Nedidelis tinklas su 40 darbo vietų. Nieko antgamtiško ISPD ir kitos informacijos sąveikos požiūriu. Viskas kaip ir visi kiti. Pagal organizacijos profilį yra apskaitos skyrius, personalo skyrius, administracijos skyrius ir keli skyriai.
Pirmas skyrius. Dokumentai apie asmens duomenis
Komisija atkreipia dėmesį į informacinių sistemų aprašą: kokiu pagrindu jos kuriamos, kas tvarkoma (asmens duomenų kategorijos) ir kokiu tikslu, sistemų struktūra ir posistemių paskirtis.
Pariu documente pagrindinis, prie kurio jie daug dirbo, yra IP sąrašas (pagal PP211). Mačiau šį dokumentą, kuriame, be organizacijos antraštės ir viršininko parašo, buvo tik 2 eilutės: ISPDn „Apskaita“, ISPDn „Žmogiškųjų išteklių skyrius“. Redagavau šį dokumentą ir padariau jį patogesnį. Tai išsamiai aprašyta kiekvienai IS:
Tikslas(pavyzdžiui, posistemis, skirtas automatizuoti mokesčius ir buhalterinė apskaita sunt privalomų ataskaitų rengimas, taip pat atlyginimų apskaičiavimas, mokesčių apskaičiavimas, ataskaitų și pažymų generavimas į valdžios organai ir socialiniai fondai);
Įgyvendinimas(Pavyzdžiui - Posistemis įgyvendinamas standartinių biuro programų failų forma MS Office ir dokumentų srauto ir biuro darbo automatizavimo sistemos EDMS „Delo-Web”);
Įvesties išvesties(Pavyzdžiui - informațieoperatorių įvedant duomenistaip pat elektroninio pašto žinučių forma);
Gydymas(Pavyzdžiui - Apdorojimo režimas suteikia šiuos veiksmus su duomenys: rinkimas, sisteminimas, patikslinimas...);
Sandėliavimas(pavyzdžiui - Duomenys saugomi operatoriaus darbo vietoje);
Sąveika(pavyzdžiui - siunčiama informacija ataskaitų forma perduodama ... naudojant electroninis Elektroninis parasas ir informacijos saugumo programinės įrangos biblioteka „CryptoPro“ elektronine forma interneto kanalais per „VLSI“.).
Taip pat nurodomos pagrindinės IP charakteristikos (PD apdorojimo režimas ( kelių vartotojų), prieigos teisių diferencijavimas ( su atribojimu), IP mastas, saugumo klasė...) apskritai, kaip parodė čekis, džentelmenams iš FSB labai patiko, ir dėl to jis pasirodė labiausiai „užstrigęs“.
Taip pat išsamiai išnagrinėjome tokius dokumentus kaip įsibrovėlių grėsmių modeliai, administratoriaus vartotojo instrukcijos ir dokumentai, atspindintys PD saugumo lygio nustatymą (ir visus iš to kylančius PD irkas PD kiekius, Kategoria vistių).
Antras skyrius. Kriptografinės informacijos apsaugos reikalavimų laikymasis
Pagrindiniai dokumentai šioje srityje yra 152 FAPSI ir 378 FSB. Šiais metais švenčiame 15 metų nuo FAPSI likvidavimo metines.
Taip pat buvo patikrinta, ar yra rąstų. Man asmeniškai žurnalo knyga privertė nusišypsoti (biurokratijos viršūnė).
Remiantis FAPSI 30 punktu, būtina registruoti CIPF și pagrindinių dokumentų kopijas.
Pagrindiniai dokumentai: Informacijos kriptografinės apsaugos lygio nustatymo aktas, kuris nustato naudojamo CIPF klasę. CIPF ir egzempliorių apskaitos žurnalas techninę dokumentaciją. Pagrindinių dokumentų žurnalas.
Kalbant apie pagrindinių dokumentų saugojimą ir CIPF paskirstymą, vikas įdomu. Mūsų organizacijoje yra daug elektroninių parašų. Suorganizuoti asmeninę geležies dėžę kiekvienam vartotojui yra įmanoma, bet brangu. Ir laikas bėgo. Tačiau vis tiek užtikrinome, kad nebūtų nekontroliuojamos prieigos prie CIPF. Kiekvienam vartotojui buvo nupirkti plastikiniai raktų vamzdeliai (50 rublių) ir metaliniai sandarikliai (400 rublių). Antspaudų išdavimas vartotojui atsispindi Antspaudų žurnale. Kiekvienam vartotojui buvo nurodyta, kad darbo dienos pabaigoje e-žetoną jis turi įdėti į tūbelę, užsandarinti ir užrakinti savo stalo stalčiuje. Pirmasis lentelių raktų egzempliorius buvo laikomas vokuose organizacijos vadovo seife, antrąjį vartotojas pasiėmė su savimi. Be to, buvo nupirkti puodeliai sandarinimui ir sukurti Asmenų, turinčių laisvą patekimą į patalpas su CIPF, Sąrašai (O prieš tai Asmenų, turinčių teisę tvarkyti PD, sąšių ąrašai PD, sąrašai įas riose tvarkomas PD, sąrašas (p. 8a 8b P Nr. 378), ir CIPF vartotojų sąrašas). Darbo dienos pabaigoje patalpas užplombavo vienas iš CIPF naudotojų.
Visose automatizuotose darbo vietose su įdiegtu CIPF ir programine bei technine CIPF yra įrengtos jų atidarymo valdymo priemonės pagal FAPSI 31 punktą. Čia pravertė ankstesnės darbovietės patirtis. Sistemos blokai turi būti sandarūs. Pariezi pe kuo? Koks antspaudas? Kur galiu jį gauti? Kaip į tai atsižvelgti? Gauta tokiu būdu: V Zodis Buvo sukurtas mėlynas antspaudas su organizacijos pavadinimu, data ir vieta po atsakingo asmens, kuris įdiegė Crypto-pro darbo vietoje, parašu. Nusipirkau A4 lipniojo popieriaus lapą ir atspausdinau spalvotu rašaliniu spausdintuvu (nespausdinkite lazeriu, tai bloga mintis). Remiantis rezultatais, sistemos blokai su įdiegtu Crypto-Pro buvo užsandarinti dviejose vietose, kad būtų išvengta nekontroliuojamo atidarymo. Vartotojas kiekvieną dieną vizualiai tikrino šiuos lipdukus ir tai buvo nurodyta CIPF naudojimo organizacijoje nuostatuose, CIPF administratoriui skirtose vartotojo instrukcijose.
Visos naudojamos CIPF ir pagrindinės laikmenos turi dokumentus, patvirtinančius, kad laikomasi priemonių, kad būtų užkirstas kelias nekontroliuojamai prieigai prie jų pristatymo metu. Būtina pateikti priėmimo aktus, lydraščius ir įgaliojimus (apie juos plačiau žemiau), paleidimo eksploatuoti pažymėjimus.
Mūsų organizacijoje buvo parengtas Įsakymas, kuriame buvo paskirtas atsakingas už CIPF asmuo, kuris gavo Crypto-pro și e-žetonus, o vėliau juos išdavė vartotojams documente CIPF kopijų registruiną skirtą, iră zgęną zągą i documente.
Nežinau kaip jūsų organizacija, bet pas mus vadovas turi apie 5 skaitmeninius parašus darbui įvairiose sistemose. PARIU!
Jis pats asmeniškai nieko nepasirašo. Už jį tai daro registratorė, buhalterė, personalo skyrius... Kaip tai padaryti?
Išduodamas įgaliojimas, kuriame darbuotojui suteikiama teisė naudoti skaitmeninį parašą dirbti tokiose ir tokiose informacinėse sistemose tokiais ir tokiais tikslais. Nepamirškite nustatyti įgaliojimo sąlygų.
Nustatyta veiksmų kompromiso atveju tvarka (FAPSI 5.0 punktas), CIPF sunaikinimo tvarka (FAPSI 4.14 punktas). Visa tai buvo aprašyta „Kriptografinės informacijos apsaugos priemonių ir pagrindinės informacijos naudojimo tvarkos taisyklėse“.
Be to, CIPF naudojimas vykdomas pagal jiems skirtas formas (užpildyta CIPF priskyrimo vartotojui lentelė).
Trečias skyrius. Reikalavimai patalpoms
Kaip jau rašiau, patalpos su CIPF uždaromos (FAPSI 59 punktas) darbo dienos pabaigoje. Jie taip pat turi tvirtas spynas ir priešgaisrinę signalizaciją (6a p. Nr. 378). Vă rugăm să ne contactați bo ir ne darbo metu taisykles. -darbo valandas, taip pat. (6a Punktas Nr. 378). Pagal tuos pačius nuostatus buvo organizuota apsauga (patikrinti reikėjo parodyti sutartį su apsaugos įmone) (FAPSI 54.63 p.).
Ketvirtas skyrius. Personale
Komisijai buvo pateikti dokumentai, patvirtinantys, kad atsakingi CIPF vartotojai turi reikiamą kvalifikacijos lygį, užtikrinantį asmens duomenų apsaugą naudojant CIPF (FAPSI 13 punktas). Informacijos saugumo administratorius ir už CIPF atsakas asmuo baigė kvalifikacijos kėlimo kursus (pateikė dokumentus komisijai) (FAPSI 17 punktas). Taip pat buvo pateikti dokumentai, patvirtinantys atsakingų kriptografinės informacijos apsaugos naudotojų rašytinį supažindinimą su Naudotojo kriptografinės informacijos apsaugos instrukcijomis, Patekimo į patalpas su kriptografinės informacijos apsau kriptografinės informacijos apsaugos, kriptografianės informacijos dojimo tvarkos nuostatais.
Taip pat buvo patikrinta, ar yra patvirtintos OKZI darbuotojų funkcinės pareigos (FAPSI 18 punktas). Visi jie buvo įrašyti įsakyme dėl CIPF. Ji įvedė informacijos apsaugos režimą naudojant CIPF, priskirtą atsakingi asmenys(CIPF administratoriaus nurodymai – atskiras dokumentas) ir komisija CIPF klasei nustatyti. Fii, į pareigybių aprašymai taip pat buvo padaryti pakeitimai.
Kalbant apie FAPSI 21 punct įgyvendinimą, galimybė leisti darbuotojams savarankiškai dirbti su CIPF atsispindi „CIPF paleidimo pažymėjime“, kuris buvo sudarytas 2 egzemplioriais, vienas pasiliko pas naudotoją, an tras naudotoją. asmuo, atsakingas už CIPF.
Visiems vartotojams buvo pateiktos išsamios instrukcijos, o komisija apklausė kiekvieną. Jie teiravosi apie pagrindinius vartotojo vadovo žinojimo punktus, kam naudojamas skaitmeninis parašas, kokias programas naudoja, kur jos perduodamos, kaip saugomas ir kaip užantspauduojamas skaitmeninis parašas. Taip pat, kas įdiegė crypto-pro darbo vietoje.
Buhalterės buvo paprašyta susitarti su banku ir pasiteirauti, kaip vyksta kaupiamųjų duomenų perdavimo į banką procesas. darbo užmokesčio. VLSI programa nusipelno ypatingo dėmesio.
Kalbant apie naudojamas programe. Naudojant specialią programinę įrangą, buvo sudarytas programinės įrangos, patvirtintos naudoti kiekvienai darbo vietai, sąrašas. Kiekviena automatizuota darbo vieta turėjo savo inventoriaus numerį.
Penktas skyrius. Organizacinės priemonės
Dažniausiai mūsų organizacijoje elektroninis dokumentų valdymas ir visi failai siunčiami per tinklą. Tačiau apskaitos skyrius turi vieną „unitate flash“, į kurį įkelia ataskaitas. Kompiuterinių asmens duomenų saugojimo laikmenų atskira apskaita vedama „Kompiuterinių laikmenų įrašymo žurnale“. Atmintinė darbuotojui buvo išduota prieš parašą tarnybinėms pareigoms atlikti. Darbo dienos pabaigoje jis saugo jį kartu su e-žetonu. Naudotojo / administratoriaus instrukcijose yra atitinkami punktai, kaip įrašyti, saugoti, perkelti ir sunaikinti šią „unitate flash”.
Be to, visi standieji diskai buvo įtraukti į atitinkamą žurnalą. Kaip tai daroma? Ne, ne, aš neišardžiau kiekvienos darbo vietos ir nepriklijavau ant jos numerio ar nežiūrėjau į patį numerį. Naudodami tą patį AIDA 64 galite pamatyti unikalų disko numerį.
Prelată kitų komentarų tai išsiskyrė. Susijęs reikalas Metodinės rekomendacijos 2015-03-01 Nr.149/7/2/6-432. Atkreipkite dėmesį į šį dokumentą, jis yra viešai prieinamas FSB svetainėje. Remiantis juo, būtina parengti dokumentą, kuriame būtų nustatytos atakų šaltinių galimybės, o dėl to – organizacinių ir techninių priemonių sąrašas, kurių įgyvendinimas padės neutralizumen.
Pokalbis
Naudojimas skaitmeniniai sertifikatai ir pagrindinė žiniasklaidos priemonė daugeliui įmonių yra privaloma practica. Jie naudojami vidaus reikmėms – apsaugai El. Paste, vidinis dokumentų srautas, vartotojo autentifikavimas, todėl bendravimui su trečiosiomis šalimis dirbant prekybos platformos, nuotolinėje bankininkystėje ir kvalifikuoto elektroninio skaitmeninio parašo (EDS) formavimui. Certificat elektroniniai raktai gali išduoti tiek pačios įmonės sertifikavimo centrai, tiek trečiųjų šalių akredituotos organizacijos. Išsklaidytos pagrindinių operatorių populiacijos valdymas tampa sudėtinga užduotimi, kurią turi išspręsti specializuotos sistemos. „Indeed Certificate Manager” siūlo centraluotą ir veiksmingą šios problemos sprendimą.
Užduoties aprašymas
ÎN bendras vaizdas Galima suformuluoti šias žiniasklaidos ir sertifikatų valdymo užduotis:
- Kontroliuoti, kaip įmonės darbuotojai naudojasi sertifikatais ir pagrindinėmis laikmenomis
- Išorinių CA išduotų trečiųjų šalių sertifikatų, skirtų darbui nuotolinės bankininkystės paslaugose, prekybos platformose, EGAIS ir kt., apskaita.
- Elektroninio kriptografinės informacijos žurnalo tvarkymas
Sprendimas
Norėdami išspręsti visas šias probleme, „Indeed Certificate Manager“ įdiegė atitinkamas funkcijas.
Sertifikatų ir pagrindinių laikmenų naudojimo kontrolė
Siekdama išspręsti intelektualiųjų kortelių, žetonų ir sertifikatų naudojimo valdymo problemą, Într-adevăr CM įdiegė specializuotą modulį – Într-adevăr CM kliento agentą. Agentas yra įdiegtas vartotojų kompiuteriuose ir leidžia nuotoliniu būdu atlikti keletą operacijų:
- Perkelkite informaciją apie pagrindinę naudojamą laikmeną į Indeed CM serverį – į kurį kompiuterį Sis momentas prijungtus žetonus ir kuris vartotojas veikia kompiuteryje
- Užblokuokite „Windows“ sessionsą arba pagrindinę laikmeną, jei pažeidžiamos naudojimo taisyklės. Pavyzdžiui, CIPF intelektualioji kortelė (žetonas) gali būti susieta su vartotojo paskyra arba kompiuteriu; Jeigu Dabartinis vartotojas arba kompiuteris neatitinka priskirtųjų, agentas gali užblokuoti intelektualiąją kortelę
- PIN kodo keitimas administratoriaus prašymu
- Žiniasklaidos blokavimas administratoriaus prašymu
- Sertifikatų atnaujinimas laikmenoje
- Informacijos pašalinimas iš pagrindinių laikmenų
Taigi agentas leidžia administratoriams audituoti intelektualiųjų kortelių ir žetonų naudojimą ir nuotoliniu būdu atlikti operacijas su pagrindinėmis laikmenomis vartotojo kompiuteryje. Agentas taip pat gali užkirsti kelią neteisėtam žiniasklaidos naudojimui.
Fiți agent, „Indeed CM“ gali stebėti vartotojo abonemento būseną „Active Directory“ și sustabdyti naudotojų, kurių Sąskaitos buvo neįgalūs. Tai leidžia nustoti naudoti pažymėjimus darbuotojo atostogų ar atleidimo metu.
Trečiųjų šalių sertifikatų apskaita
Informacija apie žiniasklaidoje jau įrašytus sertifikatus nuskaitoma, kai laikmena priskiriama vartotojui ir rodoma jo profilyje. Artėjant tokių sertifikatų galiojimo laikui, sistema praneš vartotojui ir/ar administratoriui apie būtinybę pratęsti sertifikatą.
CIPF elektroninio žurnalo tvarkymas
Kad būtų laikomasi norminių reikalavimų, organizacijai gali tekti tvarkyti kriptografinės informacijos žurnalą. Iš tiesų CM leidžia tokį žurnalą tvarkyti elektroniniu būdu. Išdavus sertifikatus, naujas CIPF bus automatiškai įtrauktas į žurnalą. Administratorius taip pat gali rankiniu būdu pridėti papildomų įvairių tipų CIPF, įskaitant savo, kurie nėra įtraukti į standartinį rinkinį. Žurnalo peržiūra pasiekiama „Indeed CM“ administratoriaus sąsajoje, o žurnalą taip pat galima eksportuoti į documente atskiras, kurio formatas pritaikytas prie organizacijos reikalavimų.
Žemiau pateikiama bendra sprendimo schema.
„Indeed Certificate Manager” afișează componentele pagrindinius:
Tikrai CM serveris- pagrindinė Într-adevăr CM infrastruktūros dalis. Tai ASP.Net program, veikianti interneto informacijos paslaugų (IIS) serveryje. Iš tiesų CM Server suteikia centraluotą sistemos vartotojų valdymą, žemėlapių saugyklą, CIPF žurnalą ir saugos politiką. Iš tiesų CM serveris taip pat teikia informaciją iš agentų ir atlieka intelektualiųjų kortelių atrakinimo bei įvykių registravimo operacijas.
Įvykių žurnalas– Iš tiesų CM įvykių saugykla. Žurnale įrašomi visi su tuo susiję įvykiai gyvenimo ciklas intelektualiosios kortelės ir sistemos parametrų keitimas. Žurnalą galima peržiūrėti Într-adevăr, CM administratoriaus konsolės sąsajoje, kur taip pat galite kurti ataskaitas pagal įvairius kriterijus.
CIPF žurnalas - elektroninis žurnalas kriptografinės informacijos apsaugos priemonių apskaita. Žurnalas leidžia įvykdyti reguliuotojų keliamus reikalavimus dėl kriptografinės informacijos informacijos apskaitos. Žurnalo peržiūra pasiekiama „Indeed CM“ administratoriaus konsolės sąsajoje.
Pagrindinis žiniasklaidos registras yra informacija apie visus sistemoje registruotus įrenginius. Registro peržiūra pasiekiama „Indeed CM“ administratoriaus konsolės sąsajoje.
agenți Tikrai CM- kliento komponentas, įgyvendinantis pagrindinių laikmenų naudojimo valdymo ir stebėjimo funkcijas. Agentas taip pat teikia nuotolinį operacijų su lustinėmis kortelėmis ir žetonais vykdymą: blokavimą, PIN keitimą, raktų sertifikatų atnaujinimą. Elektroninis parasas ir kt.
Kiekis:
Kaina: 35
Nuolaida: %?
Turime nuolaidų sistemą
imk daugiau - mokėk mažiau
užsakant nuo 50 vnt. - 5% nuolaida
užsakant nuo 100 vnt. - 10% nuolaida
užsakant nuo 300 vnt. - 15% nuolaida
užsakant nuo 500 vnt. - 20% nuolaida
užsakant nuo 1000 vnt. - 25% nuolaida
Suma:
su PVM 20%
X
Vėl užsisakėte ploną žurnalą.
Galbūt jums reikia žurnalo su daugiau puslapių ir kitų funkcijų.
Prašome naudoti skaičiuotuvas
Instrukcijos
dėl kriptografinės apsaugos priemonių įrašymo, išdavimo ir perdavimo tvarkos
informacija, elektroninis parašas, operatyvinis ir techninis
dokumentus ir pagrindinius dokumentus
1. Kriptografinės informacijos apsaugos priemonių (CIPF), operatyvinės ir techninės CIPF documentų, pagrindinių dokumentų ir elektroninių parašų apskaita organizuojama pagal „Saugojimo, apdorojimo ir perdavimo ryšių saugumis pri organizacivii” mus. įsakymu patvirtinti kanalai, naudojantys ribotos prieigos kriptografinės informacijos apsaugos priemones, kuriose nėra valstybės paslaptį sudarančios informacijos. Agenție federală Vyriausybės komunikacijos ir informacija (FAPSI) prie Rusijos Federacijos prezidento 2001 m. sausio 1 d. Nu. 152 (toliau – Instrukcija Nr. 152), Kriptografinės informacijos apsaugos naudojimo taisyklės, patvirtintos kriptografinės informacijos rengėjo. apsaugos sistem.
2. Kriptografinės informacijos pristatymas organizacijai turi būti vykdomas kurjerių ryšiais (specialus ryšys), arba tiesiogiai pačios organizacijos darbuotojo, tokiu pat būdu turi būti vykdomas kriptografinės informați kriptografinės p.
3. CIPF pakavimo tvarka turi atitikti Instrukcijos Nr.000 33 punct 34 punct reikalavimus.
4. CIPF perdavimas įforminamas priėmimo aktais arba patvirtinamas lydraščiais gabenimo dokumentais.
5. Perduodamas CIPF įgaliotam kurjeriui, kurjeris pasirašo CIPF priėmimo ir perdavimo aktuose, atitinkamuose apskaitos žurnaluose įrašoma akto data ir numeris.
6. Iš CIPF kūrėjų, gamintojų ir tiekėjų gaunamų CIPF egzempliorių apskaita turi būti saugoma CIPF apskaitos žurnale, jų eksploatacinė ir techninė dokumentacija, pagrindiniai dokumentai (savininkui). Informații confidențiale) (26 punktas, Instrukcijos Nr. 000 priedas). Apskaitą tvarko atsakingas kriptovaliutų lėšų vartotojas.
7. Įrašo į Žurnalą dėl atskirų CIPF kopijų, jų eksploatacinių ir techninių dokumentų, pagrindinių dokumentų (konfidencialios informacijos savininkui) padarymo pavyzdys pateiktas 1 lentelėje.
1 lentelė.
Nu. | Kvito antspaudas | Išdavimo ženklas | Prisijunkite prie CIPF prijungimo (diegimo). | Pastaba dėl CIPF pašalinimo iš aparatinės įrangos, pagrindinių dokumentų sunaikinimo | Pastaba |
||||||||||
| Iško gavo | Motyvacinio laiško data ir numeris | Vize CIPF vartotojo vardas ir pavardė | Vize kriptografinės apsaugos institucijos darbuotojų, prisijungusio (įdiegusio) CIPF vartotojo vardas ir pavardė | Prisijungimo (įrengimo) data ir prijungimą (įrengimą) atlikusių asmenų parašai | Techninės įrangos, kuriaje įdiegtas arba prijungtas CIPF, skaičius | Paėmimo (sunaikinimo) date | Kriptografinės apsaugos institucijos darbuotojų, kriptografinės informacijos apsaugos sistemos naudotojo, atlikusių paėmimą (sunaikinimą), pavardės ir pavardės. | Pastaba |
|||||||
Tahografe Mercur TA-001 | 19С3А00113906524 | UAB „Infocentras” | Nr.000 nuo 14/04/15 | ||||||||||||
USB įrenginys S-Terra „Post” | 8544391000321DFA | UAB „Infocentras” | Nr.000 nuo 14/04/15 | Kraftway terminalo stotis | |||||||||||
Tachograf kortelė "Diamant" | RUX1234567891234 | UAB „Infocentras” | Nr.000 nuo 14/04/15 | 2001-01-01 priėmimo ir perdavimo aktas |
8. Visos CIPF kopijos, eksploatacinė ir techninė dokumentacija jiems, pagrindiniai dokumentai, perduoti tretiesiems asmenims, turi būti išduoti pagal priėmimo aktą ir į juos atsiž dokumentacija atitinkamame CIPF kopijų registres, pagrindiniai registres, jų išduoti pagal priėmimo i documente. (kriptografinės apsaugos institucijai) (instrukcijos Nr. 152 priedo 26 punktas). Apskaitą tvarko atsakingas kriptovaliutų lėšų vartotojas.
9. Įrašo padarymo apskaitai CIPF, kai perduodama trečiajai šaliai, pavyzdys pateiktas 2 lentelėje.
2 lentelė.
Nu. | CIPF pavadinimas, jų eksploatacinė ir techninė dokumentacija, pagrindiniai documentai | CIPF serijos numeriai, jų eksploatacinė ir techninė dokumentacija, pagrindinių dokumentų serijos numeriai | Kopijuoti pagrindinių dokumentų numerius (kriptografinius numerius). | Kvito antspaudas | Grįžimo ženklas | Įsigaliojimo date | Išėjimo į pensiją date | Pastaba dėl kriptografinės informacijos apsaugos ir pagrindinių dokumentų sunaikinimo | Pastaba |
|||||||
| Iš ko ji buvo gauta, arba visas OKZ darbuotojo, parengusio pagrindinius dokumentus, pavardė | Motyvacinio laiško data și numerele arba pagrindinių documentų pateikimo și gamybos kvito data | Išsiuntė kam | Lydimojo document de date și numere | Patvirtinimo arba kvito data ir numeris | Lydimojo document de date și numere | Patvirtinimo data și numeris | Date Sunaikinimo | Akto arba sunaikinimo kvito numeris | Pastaba |
|||||||
Tahografe Mercur TA-001 | 19С3А00113906524 | UAB „Infocentras” | Nr.000 nuo 14/04/15 | Įrangos/programinės įrangos/kortelių išdavimo/grąžinimo sertifikatas 000000027 nuo 2001-01-01 10:04:59 | Įrangos/programinės įrangos/kortelių išdavimo/grąžinimo sertifikatas 000000027 nuo 2001-01-01 10:04:59 | |||||||||||
Stirch KKM | UAB „Infocentras” | Nr.000 nuo 14/04/15 | ||||||||||||||
Tahografe Mercur TA-002 | 15С3А0078906111 | UAB „Infocentras” | Nr.000 nuo 14/04/15 |
10. Atsakingas kriptovaliutų vartotojas kiekvienam CIPF vartotojui (kiekvienai organizacijai, kuriai pervedamas CIPF) atidaro ir tvarko asmeninę sąskaitą, kurioje registruoja pas juos registruotus CIPF, document s. . Recomandat Forma standard Asmeninė paskyra CIPF naudotojas pateiktas šios instrukcijos priede.
11. CIPF vartotojo asmeninės paskyros tvarkymo pavyzdys pateiktas 3 lentelėje.
3 zile
CIPF pavadinimas, jų eksploatacinė ir techninė dokumentacija, pagrindiniai documentai | Kopijuoti pagrindinių dokumentų numerius (kriptografinius numerius). | Atsakingas vykdytojas | Pastaba |
|||||
Tahografe Mercur TA-001 | 19С3А00113906524 | Nr.000 nuo 14/04/15 | Įrangos/programinės įrangos/kortelių išdavimo/grąžinimo sertifikatas 000000027 nuo 2001-01-01 10:04:59 | |||||
Stirch KKM | Nr.000 nuo 14/04/15 | |||||||
Tahografe Mercur TA-002 | 15С3А0078906111 | Nr.000 nuo 14/04/15 |
12. Visų gautų, panaudotų, saugomų ar perduotų CIPF, jų eksploatacinės ir techninės dokumentacijos, pagrindinių dokumentų kopijos yra registruojamos. Pagrindinių dokumentų apskaitos vienetas po kopiją yra laikomas daugkartine raktine laikmena – raktiniu sąsiuviniu. Jei kriptovaliutų raktams įrašyti pakartotinai naudojama ta pati rakto laikmena, ji turi būti registruojama kiekvieną kartą atskirai.
Individualios apskaitos vienetai gali būti:
eToken (vnt.) – raktų laikiklis;
JKarta (vnt.) – raktų laikiklis;
Tachografas (vnt.) - techninė įranga, kurioje įdiegtas arba prijungtas CIPF;
NKM blokas (vnt.) – aparatinė CIPF;
CIPF forma (kopija) – eksploatacinė arba techninė dokumentacija.
13. Įrašo padarymo Techniniame (techninės įrangos) žurnale pavyzdys pateiktas 4 lentelėje.
4 zile
№ | date | CIPF tipas ir registracijos numeris | Techninės priežiūros įrašas | Naudojami kriptovaliutų raktai | Naikinimo (ištrynimo) ženklas | Pastaba | ||||
Pagrindinis documento tipas | Pagrindinio documento serijos numeris ir kopija | Kripto operatoriaus numeris | Date Sunaikinimo | Atsakingas už sunaikinimą | ||||||
USB įrenginys S-Terra „Post” Registracicos numărul 2 | Codul PIN Pakeiskite | USB įrenginys | 8544391000321DFA 1 exemplar | |||||||
14. CIP ti nustatyta organizacijos vadovo įsakymu, žr. 1.
15. Perduoti CIPF, jų eksploatacinę ir techninę dokumentaciją bei pagrindinius dokumentus leidžiama tik gavus priėmimo aktą ir padarius įrašą atitinkamuose egzempliorių registruose.
16. Rekomenduojama atsakingam kriptovaliutų naudotojui organizacijoje paskirti asmenį, atsakingą už asmens duomenų saugumo užtikrinimą m. sistem informatic Asmeniniai duomenys.
17. Tiesioginių operacijų, skirtų CIPF, eksploatacinės ir techninės dokumentacijos, pagrindinių dokumentų registravimui, atlikimas pagal funkcines pareigas ir nurodymai pavedami informacijos saugos administratoriui arba atitinkamas funkcines pareigas turinčiam asmeniui.
______________________
Taikymas
prie Kriptografinės apsaugos priemonių išdavimo ir perdavimo fiksavimo tvarkos instrukcijos
informacija, elektroninis parašas, veiklos ir techninė dokumentacija bei pagrindiniai documentai
KRIPTO LĖŠŲ NAUDOTOJO ASMENINĖ SĄSKAITA
_____________________________________________________________________________________________
(organizacijos pavadinimas arba visas darbuotojo vardas, pavardė ir pareigos)
Nu. | CIPF pavadinimas, jų eksploatacinė ir techninė dokumentacija, pagrindiniai documentai | Registracicos numeriai CIPF, jų eksploatacinė ir techninė dokumentacija, pagrindinių dokumentų serijų numeriai | Kopijuoti pagrindinių dokumentų numerius (kriptografinius numerius). | Lydimojo documentul numeris ir data gavimo metu | Perduodamo documentul numeris ir data | Atsakingas vykdytojas | Pastaba |
|
___________________________
NUORODŲ SĄRAŠAS
