Читателско писмо. проверка на ispdn на комуникатора. Журнал за отчитане на криптографска информация, оперативна и техническа документация за тях, ключови документи Журнал за отчитане на копие по копие на средства за криптографска защита на информацията

Тази статия ще бъде интересна както за специалисти с дългогодишен опит в информационната сигурност, така и за хора, поставени пред свършен факт или поели тежестта на отговорността за извършване на дейност по защита.

Проверете в отделна организация

Въведение

Първоначални данни: Пълна липса на работа за защита на личните данни, включително чрез CIPF. Малка мрежа с 40 работни станции. Нищо свръхестествено по отношение на ISPD и други информационни взаимодействия. Всичко е като всички останали. Има счетоводен отдел, отдел "Личен състав", отдел "Администрация" и няколко отдела според профила на организацията.

Глава първа. Документи за лични данни

Комисията обръща внимание на описанието на информационните системи: на какво основание са създадени, какво се обработва (категории лични данни) и с каква цел, структурата на системите и предназначението на подсистемите.

Но основният документ, върху който са работили много, е Списъкът на IP (съгласно PP211). Виждал съм този документ, в който освен шапката на организацията и подписа на шефа имаше само 2 реда: ISPDn „Счетоводство“, ISPDn „Отдел човешки ресурси“. Редактирах този документ и го направих по-удобен за потребителя. Той описва подробно за всеки IS:

Цел(например подсистема, предназначена да автоматизира данъчни и счетоводствои изготвяне на задължителна отчетност, както и изчисляване на заплати, изчисляване на данъци, генериране на справки и удостоверения в държавни органии социални фондове);

Внедряване(Например - Подсистемата е реализирана под формата на файлове на стандартни офис приложения MS Office и системи за документооборот и автоматизация на офис работата EDMS "Delo-Web");

I/O(Например - Информацията идва доподсистема чрез въвеждане на данни от операторикакто и под формата на електронни съобщения);

Обработка(Например - Режимът на обработка осигурява следните действия сданни: събиране, систематизиране, изясняване...);

Съхранение(например - Данните се съхраняват на работната станция на оператора);

Взаимодействие(например - Изходящата информация се предава под формата на отчети до ... с помощта на електронен цифров подписи софтуерната библиотека за информационна сигурност "CryptoPro" в електронен формулярчрез интернет канали с помощта на VLSI.).

Посочени са и основните характеристики на IP (Режим на обработка на PD ( мулти-потребител), разграничаване на правата за достъп ( с разграничаване), мащабът на IP, класът на сигурност...) като цяло, както показа проверката, господата от ФСБ много го харесаха и в резултат на това се оказа най-„задръстеният“.

Също така разгледахме подробно такива документи като Модели на заплахи на нарушители, Инструкции за потребители на администратор и документи, отразяващи определянето на нивото на сигурност на PD (и всички последващи томове на PD, видове заплахи и категории PD - всичко трябва да бъде отразено в документите).

Глава втора. Изпълнение на изискванията за CIPF

Основните документи в тази област са 152 FAPSI и 378 FSB. Тази година отбелязваме важната годишнина от 15 години от разпускането на FAPSI.

Проверено е и наличието на трупи. Лично мен Journal Book ме усмихна (върхът на бюрокрацията).

В съответствие с клауза 30 от FAPSI е необходимо да се поддържа запис копие по копие на криптографска защита на информацията и ключови документи.

Основни документи: Актът за определяне на нивото на криптографска защита на информацията, който определя класа на използвания CIPF. Журнал за счетоводство по екземпляри на CIPF и техническа документация. Дневник с ключова документация.

Що се отнася до съхраняването на ключови документи и дистрибуции на CIPF, всичко е интересно. Имаме много електронни подписи в нашата организация. Организирането на лична желязна кутия за всеки потребител е осъществимо, но скъпо. А времето течеше. Все пак ние гарантирахме липсата на неконтролиран достъп до CIPF. За всеки потребител бяха закупени пластмасови тръби за ключове (50 рубли) и метални пломби (400 рубли). Издаването на печати на потребителя се отразява в Дневника на печатите. Всеки потребител беше инструктиран, че в края на работния ден трябва да постави електронния токен в туба, да я запечата и заключи в чекмеджето на бюрото си. Първото копие на ключовете от масите се съхраняваше в пликове в сейфа на ръководителя на организацията, второто копие беше взето от потребителя със себе си. Освен това бяха закупени чаши за запечатване и бяха разработени списъци на лицата със свободен достъп до помещенията с CIPF (И преди това Списъкът на лицата, упълномощени да обработват PD, Списъкът на лицата, допуснати до помещенията, където се обработва PD (клауза 8a 8b P № 378), и Списъкът на потребителите на CIPF). В края на работния ден помещението беше запечатано от един от ползвателите на ФКИП.

Всички автоматизирани работни станции с инсталиран CIPF и софтуер и хардуер CIPF са оборудвани със средства за контрол на тяхното отваряне в съответствие с параграф 31 от FAPSI. Тук ми беше полезен опитът от предишната ми работа. Системните модули трябва да бъдат запечатани. Но с какво? Какъв печат? Къде мога да го взема? Как да го вземем предвид? Продължихме по следния начин: вСлово Разработен е син печат с името на организацията, дата и място под подписа на отговорното лице, инсталирало Crypto-pro на работната станция. Купих лист самозалепваща хартия А4 и го отпечатах на цветен мастиленоструен принтер (не печатайте на лазер, това е лоша идея). Според резултатите системните модули с инсталиран Crypto-Pro са запечатани на две места, за да се предотврати неконтролирано отваряне. Потребителят визуално проверява тези стикери всеки ден и това е посочено в Правилника за използване на CIPF в организацията, Инструкциите за потребителя за CIPF администратора.

Всички използвани CIPF и ключови носители имат документи, потвърждаващи спазването на мерките за предотвратяване на неконтролиран достъп до тях по време на доставка. Необходимо е да се представят приемо-предавателни протоколи, съпроводителни писма и пълномощни (повече за тях по-долу) и актове за въвеждане в експлоатация.

В нашата организация беше разработена Заповед, в която беше назначен отговорник за CIPF, който получи Crypto-pro и електронни токени и след това ги издаде на потребителите според Регистъра на копията на CIPF, оперативна и техническа документация за тях, и ключови документи.

Не знам за вашата организация, но в нашата мениджърът има около 5 цифрови подписа за работа в различни системи. НО! Самият той лично не подписва нищо. За него го правят рецепционистката, счетоводителката, HR отдел... Как може да стане това?

Издава се пълномощно, в което служителят се упълномощава да използва електронен подпис за работа в такива информационни системи за такива цели. Не забравяйте да определите условията на пълномощното.

Определена е процедурата за действие в случай на компрометиране (клауза 5.0 FAPSI) и процедурата за унищожаване на CIPF (клауза 4.14 FAPSI). Всичко това е описано в „Правилника за процедурата за използване на средства за защита на криптографска информация и ключова информация към тях“.

Освен това използването на CIPF се извършва в съответствие с формулярите за тях (таблицата за присвояване на CIPF на потребителя е попълнена).

Глава трета. Изисквания към помещенията

Както вече писах, помещенията с CIPF се запечатват (клауза 59 от FAPSI) в края на работния ден. Освен това имат здрави ключалки и пожароизвестяване(клауза 6a P № 378).

В допълнение към всички списъци на допуснатите до помещенията (клауза 6c P № 378), за които писах по-горе, има и Регламент за достъп до помещения с компоненти на CIPF, който определя правилата за достъп до помещенията по време на работа и извън -работно време, както и при извънредни ситуации. (клауза 6a P № 378). В съответствие със същите разпоредби беше организирана охрана (за проверка беше необходимо да се покаже споразумение с охранителна фирма) (клауза 54.63 от FAPSI).

Глава четвърта. Персонал

На Комисията бяха предоставени документи, потвърждаващи, че отговорните потребители на CIPF притежават необходимото ниво на квалификация, за да гарантират защитата на личните данни чрез CIPF (клауза 13 от FAPSI). Администраторът по информационна сигурност и лицето, отговорно за CIPF, преминаха курсове за повишаване на квалификацията (предоставиха документи за комисията) (клауза 17 от FAPSI). Предоставени са и документи, потвърждаващи писменото запознаване на отговорните потребители на криптографската защита на информацията с Инструкциите на потребителя за криптографска защита на информацията, Правилата за достъп до помещения с криптографска защита на информацията и Правилника за реда за използване на криптографска защита на информацията.

Проверено е и наличието на утвърдени функционални отговорности на служителите на ОКЗИ (клауза 18 от FAPSI). Всички те бяха заложени в заповедта за CIPF. С него се въвежда режим на защита на информацията чрез криптографска защита на информацията, назначени са отговорници (инструкция за администратора по сигурността на криптографската информация - отделен документ) и комисия за определяне на класа на криптографска защита на информацията. Освен това в длъжностни характеристикисъщо са направени промени.

Що се отнася до прилагането на клауза 21 от FAPSI, възможността за допускане на служители до самостоятелна работас CIPF се отразява в „Сертификат за въвеждане в експлоатация на CIPF“, който е съставен в 2 екземпляра, единият се съхранява от потребителя, вторият от лицето, отговорно за CIPF.

На всички потребители бяха дадени подробни инструкции и комисията проведе разговор с всеки един. Те попитаха за основните моменти от познаването на ръководството за потребителя, за какво се използва цифровият подпис, какви програми използват, къде се прехвърлят, как се съхранява цифровият подпис и как се запечатва. И също така, кой е инсталирал crypto-pro на работната станция.

Счетоводителят беше помолен за споразумение с банката и попитан за процеса на прехвърляне на данни за начисляване към банката заплати. Програмата VLSI заслужава специално внимание.

Относно използваните програми. С помощта на специален софтуер беше съставен списък на софтуера, одобрен за използване за всяка работна станция. Всяко автоматизирано работно място имаше свой инвентарен номер.

Глава пета. Организационни мерки

Най-вече в нашата организация електронен документообороти всички файлове се изпращат по мрежата. Но счетоводството има една флашка, на която качват отчети. Поотчетното отчитане на компютърните носители за съхранение на лични данни се поддържа в „Дневник за запис на компютърни носители за съхранение“. Флашката е издадена срещу подпис за изпълнение на служебните задължения на служителя. В края на работния ден той го съхранява заедно с е-токена. Инструкциите на потребителя/администратора съдържат съответните точки за запис, съхраняване, прехвърляне и унищожаване на това флаш устройство.

Освен това всички твърди дискове бяха отчетени в съответния дневник. Как става това? Не, не, не разглобих всяка работна станция и не залепих номер върху нея, нито погледнах номера на самата нея. Използвайки същата AIDA 64, можете да видите уникалния номер на диска.

Сред другите коментари това се открои. Засегнатият въпрос Методически препоръкиот 01.03.2015 г. No 149/7/2/6-432. Обърнете внимание на този документ, той е в отворен достъпна сайта на ФСБ. В съответствие с него е необходимо да се разработи документ, който да идентифицира обобщените възможности на източниците на атака и в резултат на това списък с организационни и технически мерки, чието прилагане ще помогне за неутрализиране на заплахите за сигурността на личните данни.

Послеслов

Количество:

цена: 35
Отстъпка: %? Имаме система за отстъпки
вземете повече - платете по-малко
при поръчка от 50 бр. - 5% отстъпка
при поръчка от 100 бр. - 10% отстъпка
при поръчка от 300 бр. - 15% отстъпка
при поръчка от 500 бр. - 20% отстъпка
при поръчка от 1000 бр. - 25% отстъпка

Сума:
с ДДС 20%

X
Отново си поръчал тънък пълнител.
Може би имате нужда от списание с повече страници и други функции.
Моля, използвайтекалкулатор

Артикул: 00-01021233
Година: 2019
Формат: A4 (290x210 mm)
Подвързия: мека

Настройка на блок от страници

Покажи ▼

Страници: 10 (листове: 20) (Препоръчителни 60 страници )

Изберете брой страници

Тегло на хартията: ?

48 гр./кв.м- тънка, евтина хартия с леко сивкав или дървесен оттенък. Използва се за печат на вестници или подобни продукти. Има ниска плътност и съответно ниска устойчивост на износване. Предимството на тази хартия е ниската цена.

65 гр./кв.м- избелена хартия. Широко използван при печатането на книги, списания и др.

80 гр./кв.м- избелена хартия. Използва се за печат на книги, списания и др. Използва се в домашни принтери. Силата на тази хартия е значително по-висока от предишните два вида хартия. Препоръчително е да поръчате списания от тази хартия за производство (прах, мръсотия), кетъринг единици (мокри ръце) и др.

Номер, дантела, печат: ?

Получавате печатни продукти, номерирани, прошнуровани и подготвени за запечатване в съответствие с актуалността нормативни документи:

Цената на връзките и закопчаването е 45 рубли.

9 от 10 купувачи поръчват връзки и запечатване
И 7 от 10 допълнително поръчват номериране на страници

?

Номерацията на страниците започва с заглавна страницадо последната страница на списанието. Номерата на страниците се намират в долните ъгли на списанието.

?

В пълнителния блок са пробити два отвора с диаметър 6 мм, които са разположени на разстояние 80 мм един от друг, от страната на гръбнака в средата на пълнителя.

?

Списанието е завързано със специална лавсанова нишка, прокарана през отворите на перфоратора. Закрепете с картонена вложка и стикер за печат.

Настройване на капака

Покажи ▼

Шиещо-залепващо залепване ? Подвързване за шиене

(прави подвързването по-издръжливо)

Подвързване за шиенеПо време на производствения процес се използват печатни листове, които се сгъват, сглобяват с тетрадки и се зашиват с конци, което придава висока здравина на блока. След това този блок се вкарва в капака за подвързване. (Използва се една корица за подвързване, състояща се от 2,5 мм картон, покрит с хартиен винил). След това блокът се свързва с капака с помощта на форзаца - лист хартия. До върха и долна частНа гръбчето на блокчето е залепен каптал за визуална красота и завършеност на продукта.

Релеф на корицата: ?

Името на списанието е изцяло пренесено чрез щамповане върху корицата, използвано е предимно златно фолио (но има и сребристо, синьо и червено). Можете да щамповате: името на организацията, лого, всяка комбинация от букви, цифри и рисунки.

Цената на релефната работа е 80 рубли.

Ако сте качили логото на вашата компания, ние можем да го щамповаме заедно с името на списанието

Номер, дантела, печат: ? Съгласно Постановление на правителството на Руската федерация от 16 април 2003 г. N 225 „За трудовите книжки“ Приходно-разходна книга за отчитане на бланките на трудовата книжка и вложките в неяИ пътна книжка трудови досиетаи вложки в тяхтрябва да бъдат номерирани, завързани, заверени с подписа на ръководителя на организацията, а също и запечатани с восъчен печат или запечатани.

Повече за меки корици Меки корици- една от най-евтините и бързо произведени подвързии.

Корицата се изработва от дебела хартия с плътност 160 гр./м2 по ваше желание, корицата може да се ламинира.

След като корицата е готова и блокът е отпечатан, те се закрепват с кламер, а ако блокът съдържа повече от 60 страници, тогава залепването се извършва с помощта на машина за топене.

Мекото подвързване, поради своята лекота на изпълнение и достъпна цена, е най-популярният и един от най-достъпните видове подвързване.

Метод на свързване:

?


?

Цвят на корицата: бял

Ламинирайте корицата: ?
Ламиниране- Това е покритието на печатни продукти с филм. Ламинирането ще запази привлекателния външен вид на печатните продукти за дълго време и надеждно ще ги предпази от замърсяване и механични повреди. Извършваме едностранно и двустранно ламиниране до формат А1 със специални апарати - ламинатори.

Днес те се използват в почти всички компании, независимо дали при обмен на данни с контрагенти, или при комуникация и изпращане на платежни нареждания към банката, използвайки банковата клиентска програма.
Но не всеки знае, че според закона трябва да се вземат предвид ключовете за криптиране. В тази статия ще говоря за отчитането на мерките за сигурност на криптографската информация и ще предоставя връзки към правни актове.

руска федерация
Основните закони, които управляват CIPF са:
Заповед на ФСБ на Руската федерация от 9 февруари 2005 г. N 66 „За одобряване на Правилника за разработване, производство, продажба и експлоатация на криптиращи (криптографски) средства за защита на информацията (Правила PKZ-2005)“ Заповед на FAPSI от 13 юни 2001 г. N 152 „За одобряване на Инструкциите за организиране и осигуряване на сигурността на съхранението, обработката и предаването по комуникационни канали с помощта на средства за криптографска защита на информация с ограничен достъп, която не съдържа информация, представляващадържавна тайна

" и Приложение към заповедта на FAPSI на Руската федерация от 13 юни 2001 г. N 152
Ако погледнете заповед № 66 на FSB в приложението в параграф 48, можете да видите следното съдържание: 48. CIPF и технитеподлежат на индивидуална регистрация с помощта на индекси или конвенционални имена и регистрационни номера. Списъкът с индекси (условни наименования) и регистрационни номера за всяко копие на устройства за криптографска защита на информацията и техните прототипи се определя от ФСБ на Русия.
Организацията на записването на копие по копие на прототипи на CIPF е поверено на разработчика на CIPF.
Организацията на отчитането по екземпляр на произведени CIPF е отговорност на производителя на CIPF.
Организацията на отчитането по екземпляр на използвания CIPF е отговорност на клиента на CIPF.

Това означава, че дори ако обикновена компания, която не участва в създаването и продажбата на криптографски инструменти за защита на информацията, реши да закупи няколко USB ключа eToken, те пак трябва да бъдат отчетени и присвоени на крайния потребител, тоест служителя. И доста законно FSB може да провери счетоводството, като пристигне в офиса на всяка компания.

Това отчитане на средствата за криптографска защита на информацията трябва да се съхранява в специален дневник, а още по-добре, в допълнение, в електронна форма, където трябва да се вземе предвид следната информация:
1. това, което е дадено
2. на какво е издаден
3. които са получили
4. който премина
5. знак за унищожаване

Трябва да вземете предвид самите електронни ключове, ключови носители, софтуеркойто извършва криптографски трансформации на информация, лицензи за право на използване на CIPF.

По този начин CIPF за счетоводство трябва да бъде разделен на:
Носител на ключове- физически носител с определена структура, предназначен да съдържа ключова информация (първоначална ключова информация). Има еднократни ключови носители (таблица, перфолента, перфокарта и т.н.) и многократни ключови носители (магнитна лента, флопи диск, CD, ключ за данни, смарт карта, сензорна памет и т.н.).
Ключов документ- физически носител с определена структура, съдържащ ключова информация (първоначална ключова информация) и, ако е необходимо, контролна, сервизна и технологична информация; (по същество носител със записан таен ключ)
Разпределение на CIPF— самият софтуер (напр CryptoPro CSP, тук трябва да вземете предвид номера на разпределението, който можете да намерите във формуляра на CIPF)
CIPF лиценз- само по себе си не е средство за криптиране, но също трябва да се вземе предвид в дневника, тъй като е имало инциденти, когато компании са били глобени за това, а също така съм чувал случаи на образуване на наказателни дела.

Между другото, много хора водят дебат за това каква е разликата между ключов документ и ключова медия. Някой е на мнение, че ключов документ сам по себе си е ключов контейнер или ключова информация и по принцип това е логично, но описанието, което дадох по-горе, е взето от приложението към Заповед на FAPSI от 13 юни 2001 г. N 152, където Ясно е посочено, че това е физически носител.
Следователно, от моя лична гледна точка, това трябва да се разбира не просто като ключова информация в електронен вид, а като физически носител със записана върху него ключова информация. По принцип това не е трудно да се вземе предвид, тъй като можете да посочите в дневника номера на превозвача и идентификатора на секретния ключ в един параграф.

В приложението към Заповед на FAPSI на Руската федерация от 13 юни 2001 г. N 152, можете да намерите примери за стандартни журнали за записване на криптографски средства за защита на информацията. http://base.garant.ru/183628/#block_1000

Моето и не само мое мнение, за да се водят записи, най-добре е да се водят няколко дневника:
Журнал за отчитане на копие по екземпляр на комплекти за разпространение на CIPF.
Журнал за регистрация на копие по копие на лицензи за право на използване на CIPF.
Журнал за счетоводно отчитане копие по копие на ключови CIPF документи.
Журнал за отчитане по екземпляр на хардуерни ключови носители на CIPF.

В дневника за отчитане на копие по екземпляр на комплекти за разпространение на средства за защита на криптографска информация, CIPF се вземат предвид според разпределителните номера, записани във формуляра за продукта.
В дневника за регистрация на копие по екземпляр на лицензи за право на използване на криптографски средства за защита на информацията CIPF се записват със серийни номера на лиценза.
В дневника за отчитане на копие по копие на ключови документи на криптографските средства за защита на информацията, CIPF се записва чрез номера на токени (и те са отпечатани на всеки токен) или чрез номера на флопи/флаш устройства (серийни номера на томове, които могат да се видят с помощта на командата DIR) и името на крипто контейнера или серийния номер на ключът също е записан в този дневник.
В дневника за отчитане на екземпляр по екземпляр на носителите на хардуерни ключове на криптографските средства за защита на информацията, CIPF се вземат предвид чрез номера на токени (и те се отпечатват върху всеки токен). Препоръчително е да използвате този дневник само за съхранени токени, които са пристигнали в склада, но не са издадени на никого и не съдържат ключова информация, или са били прехвърлени, но без ключова информация.

За да опростите счетоводството, когато получавате голям брой CIPF, трябва да поискате счетоводна информация в електронна форма от доставчика или криптографския орган, за да не въвеждате повторно тези серийни номера ръчно.

Примери за счетоводни дневници на CIPF могат да бъдат намерени в края на приложението към заповедта на FAPSI на Руската федерация от 13 юни 2001 г. N 152.

Инструкции

относно процедурата за записване, издаване и прехвърляне на средства за криптографска защита

информация, електронен подпис, оперативно-технически

документация и ключови документи

1. Отчитането на средствата за криптографска защита на информацията (CIPF), оперативната и техническата документация за CIPF, ключовите документи и електронните подписи се организира в съответствие с изискванията на „Инструкции за организиране и осигуряване на сигурността на съхранението, обработката и предаването чрез комуникация канали, използващи средства за криптографска защита на информацията с ограничен достъп, които не съдържат информация, представляваща държавна тайна”, одобрена със заповед на Федералната агенция за правителствена комуникация и информация (FAGSI) към президента на Руската федерация от 1 януари 2001 г. №. 152 (наричана по-нататък Инструкция № 152), Правила за използване на криптографска защита на информацията, одобрени от разработчика на системата за криптографска защита на информацията.

2. Доставката на CIPF до организацията трябва да се извърши чрез куриерска комуникация (специална комуникация) или директно от служител на самата организация, по същия начин прехвърлянето на CIPF трябва да се извърши до крайния потребител, в съответствие с клауза 32 от Инструкция № 000.

3. Редът за опаковане на CIPF трябва да отговаря на изискванията на клауза 33, клауза 34 от Инструкция № 000.

4. Прехвърлянето на CIPF се формализира чрез сертификати за приемане или се потвърждава от придружаващите документи за изпращане.

5. При предаване на CIPF на упълномощен куриер, куриерът подписва удостоверенията за приемане и предаване на CIPF, датата и номерът на акта се вписват в съответните счетоводни дневници.

6. Отчитането на копие по копие на CIPF, получено от разработчици, производители и доставчици на CIPF, трябва да се съхранява в дневника на счетоводството на копие по копие на CIPF, оперативна и техническа документация за тях, ключови документи (за собственика на поверителни информация) (клауза 26, Приложение към Инструкция № 000). Счетоводството се поддържа от отговорния потребител на крипто средства.

7. Пример за вписване в дневника за отделни копия на CIPF, оперативна и техническа документация за тях, ключови документи (за собственика на поверителна информация) е представен в таблица 1.

Таблица 1.

неНаименование на CIPF, експлоатационна и техническа документация за тях, основни документиСерийни номера на CIPF, експлоатационна и техническа документация за тях, серийни номера на ключови документиКопиране на номера (криптографски номера) на ключови документи

8. Всички копия на CIPF, оперативна и техническа документация за тях, ключови документи, прехвърлени на трети страни, трябва да бъдат издадени съгласно сертификата за приемане и взети предвид в съответния регистър на копия на CIPF, оперативна и техническа документация за тях, ключови документи (за органа за криптографска защита) (клауза 26, Приложение към Инструкция № 152). Счетоводството се поддържа от отговорния потребител на крипто средства.

9. Пример за извършване на запис за счетоводство CIPF при прехвърляне на трета страна е представен в таблица 2.

Таблица 2.

неНаименование на CIPF, експлоатационна и техническа документация за тях, основни документиСерийни номера на CIPF, експлоатационна и техническа документация за тях, серийни номера на ключови документиКопиране на номера (криптографски номера) на ключови документи

10. Отговорният ползвател на криптофондове открива и поддържа лична сметка за всеки потребител на CIPF (всяка организация, на която се прехвърля CIPF), в която регистрира регистрираните при тях CIPF, оперативна и техническа документация за тях и ключови документи . Препоръчителна стандартна форма личен акаунтПотребителят на CIPF е представен в приложението към тази инструкция.

11. Пример за поддържане на лична сметка за потребител на CIPF е представен в таблица 3.

Таблица 3

12. Всички получени, използвани, съхранявани или предадени CIPF, експлоатационна и техническа документация за тях, ключови документи подлежат на копиране. Единицата за отчитане копие по копие на ключови документи се счита за ключов носител за многократна употреба, ключов бележник. Ако един и същ ключов носител се използва многократно за запис на крипто ключове, тогава той трябва да се регистрира отделно всеки път.

Единиците на индивидуалното счетоводство могат да бъдат:

eToken (бр.) – ключов носител;

JKarta (бр.) – ключодържател;

Тахограф (бр.) - хардуер, в който е инсталиран или свързан CIPF;

блок НКМ (бр.) – хардуер CIPF;

CIPF форма (копие) - оперативна или техническа документация.

13. Пример за извършване на запис в Техническия (хардуерен) дневник е представен в Таблица 4.

Таблица 4

14. Счетоводство за CIPF, електронни средства, оперативна и техническа документация, ключови документи и информация трябва да бъдат организирани на хартиен носител или по електронен път с помощта на автоматизирана информационна система, която трябва да бъде определена със заповед на ръководителя на организацията, виж фиг. 1.

15. Прехвърлянето на CIPF, експлоатационната и техническата документация за тях и ключовите документи е разрешено само с удостоверение за приемане и извършване на вписване в съответните регистри копие по копие.

16. Препоръчително е отговорният ползвател на криптовалути в организацията да назначи лице, отговорно за гарантиране сигурността на личните данни в информационна системалични данни.

17. Провеждане на директни операции по записване на CIPF, експлоатационна и техническа документация за тях, ключови документи, съгл. функционални отговорностии инструкции, се възлага на администратора по сигурността на информацията или на лице със съответните функционални отговорности.

______________________

Приложение

към Инструкциите за реда за записване на издаването и предаването на средства за криптографска защита

информация, електронен подпис, експлоатационна и техническа документация и ключови документи

ЛИЧЕН АКАУНТ НА ​​ПОТРЕБИТЕЛ НА КРИПТО СРЕДСТВА

_____________________________________________________________________________________________

(име на организацията или пълно име и длъжност на служителя)

___________________________

ИНФОРМАЦИОНЕН ЛИСТ

Използване цифрови сертификатии ключова медия за много компании е задължителна практика. Използват се за вътрешни цели - защита имейл, вътрешен документооборот, удостоверяване на потребителя, така че за комуникация с трети страни при работа платформи за търговия, при дистанционно банкиране и за формиране на квалифициран електронен цифров подпис (ЕЦП). Сертификати електронни ключовемогат да бъдат издадени както от собствените сертификационни центрове на компанията, така и от акредитирани организации на трети страни. Управлението на разпръсната популация от ключови превозвачи се превръща в сложен проблем, който специализирани системи. Indeed Certificate Manager предлага централизирано и ефективно решениетази задача.

Описание на задачата

IN общ изгледМогат да бъдат формулирани следните задачи за управление на медии и сертификати:

• Контролиране на използването на сертификати и ключови носители от служители на компанията
• Отчитане на сертификати на трети страни, издадени от външни CA за работа в дистанционни банкови услуги, платформи за търговия, EGAIS и др.
• Поддържане на електронен криптографски информационен дневник

Решение

За решение на всеки определени задачиДействително Certificate Manager изпълнява съответните функции.

Контролиране на използването на сертификати и ключови носители

За решаване на проблема с наблюдението на използването на смарт карти, токени и сертификати, Indeed CM внедри специализиран модул - Indeed CM client agent. Агентът е инсталиран на компютрите на потребителите и им позволява да извършват редица операции от разстояние:

• Прехвърлете информация за ключовите носители, използвани към Indeed CM сървъра - към кой компютър е включен в моментасвързани токени и кой потребител работи на компютъра
• Блокирайте Windows сесия или ключов носител в случай на нарушаване на правилата за използване. Например CIPF смарт карта (токен) може да бъде свързана с потребителски акаунт или компютър; Ако текущ потребителили компютърът не отговаря на зададените, агентът може да блокира смарт картата
• Смяна на ПИН кода по желание на администратора
• Блокиране на медии по искане на администратора
• Актуализиране на сертификати на носител
• Премахване на информация от ключови медии

По този начин агентът позволява на администраторите да извършват одит на използването на смарт карти и токени и дистанционно да извършват операции с ключови медии на компютъра на потребителя. Агентът може също така да предотврати неоторизирано използване на медии.

В допълнение към агента, Indeed CM може да наблюдава състоянието на акаунта на потребител в Active Directory и да спре сертификатите на потребители, чиито сметкибяха деактивирани. Това ви позволява да спрете да използвате сертификати по време на ваканция или уволнение на служител.

Отчитане на сертификати на трети страни

Информацията за вече записаните на носителя сертификати се чете, когато носителят е присвоен на потребителя и се показва в неговия профил. Когато тези сертификати изтекат, системата ще уведоми потребителя и/или администратора за необходимостта от подновяване на сертификата.

Поддържане на електронен дневник на CIPF

За да се съобрази с регулаторните изисквания, една организация може да се наложи да поддържа регистър на криптографска информация. Всъщност CM ви позволява да поддържате такъв дневник по електронен път. Когато се издават сертификати, новият CIPF автоматично ще бъде добавен към дневника. Администраторът може също ръчно да добави допълнителен CIPF различни видове, включително вашите собствени, които не са включени в стандартния комплект. Прегледът на регистрационните файлове е наличен в интерфейса на администратора на Indeed CM и регистрационният файл може също да бъде експортиран в отделен документ, чийто формат е персонализиран спрямо изискванията на организацията.

По-долу е обща схемарешения.

Indeed Certificate Manager включва следните основни компоненти:

Наистина CM сървър- основният компонент на Indeed CM инфраструктурата. Това е ASP.Net приложение, работещо на сървъра на Internet Information Services (IIS). Наистина CM Server осигурява централизирано управление на системните потребители, хранилище на карти, CIPF регистрационен файл и политики за сигурност. Наистина CM Server също предоставя информация от агенти и извършва операции по отключване на смарт карти и регистриране на събития.

Дневник на събитията- Наистина CM съхранение на събития. Дневникът записва всички събития, свързани с жизнен цикълсмарт карти и промяна на системните параметри. Прегледът на дневника е достъпен в интерфейса на конзолата за администриране на Indeed CM, където можете също да създавате отчети въз основа на различни критерии.

Списание CIPF - електронно списаниеотчитане на криптографските средства за защита на информацията. Журналът ви позволява да изпълните изискванията на регулаторите по отношение на отчитането на информация за криптографска информация. Прегледът на регистрационните файлове е достъпен в интерфейса на административната конзола на Indeed CM.

Регистър на ключови медиисъдържа информация за всички регистрирани в системата устройства. Прегледът на регистъра е достъпен в интерфейса на конзолата за администриране на Indeed CM.

Наистина CM агент- клиентски компонент, който изпълнява функции за контрол и наблюдение на използването на ключови медии. Агентът също така осигурява дистанционно изпълнение на операции със смарт карти и токени: блокиране, промяна на ПИН, актуализиране на сертификати за ключове за електронен подпис и др.