Lugeja kiri. kontrollige skzi isp. SKZI logiraamat, nende operatiiv- ja tehniline dokumentatsioon, põhidokumendid Krüptograafilise teabe kaitse ükshaaval raamatupidamine

See artikkel pakub huvi nii pikaajalise infoturbe kogemusega spetsialistidele kui ka inimestele, kes on tõsiasjaga silmitsi seisnud või kaitsetööde tegemise eest vastutuse võtnud.

Kontrollimine eraldi organisatsioonis

Sissejuhatus

Lähteandmed: isikuandmete kaitseks tehtud töö täielik puudumine, sealhulgas krüptograafilise teabe kaitsevahendite kasutamine. Väike võrk 40 tööjaama jaoks. ISPD ja muu teabevahetuse osas pole midagi üleloomulikku. Kõik on nagu kõigil teistel. Seal on raamatupidamise osakond, personaliosakond, haldus ja mitu osakonda vastavalt organisatsiooni profiilile.

Esimene peatükk. PD dokumendid

Komisjon juhib tähelepanu infosüsteemide kirjeldusele: mille alusel need loodi, mida töödeldakse (PD kategooriad) ja mis eesmärgil, süsteemide struktuuri ja allsüsteemide eesmärke.

Kuid peamine dokument, mille kohaselt nad töötasid väga kõvasti, on IP-de loetelu (vastavalt PP211-le). Olen näinud seda dokumenti, kus lisaks organisatsiooni juhile ja pealiku allkirjale oli ainult 2 rida: ISPDN "Raamatupidamine", ISPDN "Personal". Olen selle dokumendi läbi töötanud ja kasutatavamaks muutnud. See täpsustas iga IP-d:

Ametisse nimetamine(näiteks - alamsüsteem, mis on kavandatud maksude ja raamatupidamise automatiseerimiseks ja kohustusliku aruandluse ettevalmistamiseks, samuti palgaarvestuse, maksuarvestuse koostamiseks, valitsusasutustele ja sotsiaalfondidele aruannete ja sertifikaatide loomiseks);

Rakendamine (nt - Alamsüsteem on rakendatud standardsete kontorirakendusfailidenaMS Office ja automatiseerimissüsteemid dokumendivoogude ja kontoritöö jaoksSED "Delo-Web");

Sisend väljund (nt - Teave läheballsüsteemi, sisestades operaatorite andmedja ka e-kirjade vormis);

Ravi (nt - Töötlemisrežiim näeb ette järgmised toimingudandmed: kogumine, süstematiseerimine, selgitamine ...);

Ladustamine (näiteks - andmed salvestatakse operaatori tööjaama);

Koostoimed (näiteks - väljaminev teave edastatakse aruannetena ... elektroonilise digitaalallkirja ja teabekaitse tarkvararaamatu "CryptoPro" kasutamisega elektroonilises vormis Interneti-kanalite kaudu "VLSI" kaudu.).

Samuti on ära toodud IS põhijooned (pD töötlusrežiim ( mitmikmäng), kasutusõiguste diferentseerimine ( diferentseerumisega), IP ulatus, turvaklass ...) üldiselt, nagu test näitas, meeldis see FSB härradele väga ja selle tulemusena osutus see kõige rohkem "kinni".

Vaatasime üksikasjalikult ka selliseid dokumente nagu sissetungijate mudelid, administraatori kasutusjuhendid ja dokumendid, mis kajastavad isikuandmete kaitse taseme määratlust (ja kõiki sellest tulenevaid isikuandmete mahte, ohutüüpe ja isikuandmete kategooriaid - kõik peaks dokumentides kajastuma).

Teine peatükk. Krüptograafilise teabe kaitse nõuete täitmine

Peamised dokumendid selles valdkonnas on 152 FAPSI ja 378 FSB. Sel aastal tähistame ümmargust kuupäeva - 15 aastat FAPSI laialisaatmisest.

Samuti kontrolliti palkide olemasolu. Ise tekitas ajakirjade raamatupidamise ajakiri mulle naeratuse (bürokraatia tipp).

Vastavalt FAPSI punktile 30 on vaja säilitada CIPF-i ja põhidokumentide koopiad.

Põhidokumendid: Teabe krüptograafilise kaitse taseme määramise toiming, mis määrab kasutatava krüptograafilise kaitse süsteemi klassi. Krüptograafilise teabe kaitserajatiste üksikasjaliku arvestuse ajakiri ja tehniline dokumentatsioon. Dokumentatsiooni põhilogi.

Mis puutub põhidokumentide säilitamisse ja CIPF-i levitamisse, siis siin on kõik huvitav. Meie organisatsioonis on palju elektroonilisi allkirju. Igale kasutajale isikliku rauakasti korraldamine on reaalne, kuid kallis. Ja aeg hakkas otsa saama. Kuid oleme taganud kontrollimatu juurdepääsu puudumise krüptograafilise teabe kaitsesüsteemile. Igale kasutajale osteti plastikust võtmetorud (50 rubla) ja metallist tihendid (400 rubla). Pitserite väljastamine kasutajale kajastub ajakirjas Journal of seals. Igale kasutajale õpetati, et tööpäeva lõpus peab ta asetama torusse e-märgi, pitseerima ja lukustama oma töölaua sahtlisse. Laudade võtmete esimesi eksemplare hoidis organisatsiooni juht ümbrikes seifis, teist - kasutaja võttis kaasa. Lisaks osteti pitseerimise tassid ja töötati välja krüptograafilise andmekaitsesüsteemiga ruumidele tasuta juurdepääsuga isikute loendid (ja enne seda loend PD töötlemiseks õigustatud isikutest, PD töötlemisruumi lubatud isikute loetelu (p 8a 8b P # 378) ja loetelu CIPF-i kasutajad). Tööpäeva lõpus pitseeris ruumid üks CIPF-i kasutaja.

Kõik automatiseeritud tööjaamad koos paigaldatud krüptokaitseseadmete ning tarkvara ja riistvara krüptograafilise teabe kaitseseadmetega on varustatud FAPSI artikli 31 kohaselt nende avamise kontrollimise vahenditega. Kasuks tuli kogemus eelmisest töökohast. Süsteemiplokid tuleb tihendada. Aga millega? Mis pitsat? Kust ma selle saan? Kuidas arvestada? Toimige järgmiselt: sisseSõna töötati välja sinine pitsat koos organisatsiooni nime, kuupäeva ja kohaga vastutava isiku allkirja all, kes installis Crypto-Pro tööjaama. Ostsite lehe A4 isekleepuvat paberit ja printige värvilise tindiprinteriga (ärge printige laseriga, see on halb mõte). Selle tulemusena suleti installitud Crypto-pro süsteemiplokid kahest kohast, nii et ei tekiks kontrollimatut avanemist. Kasutaja kontrollis neid kleebiseid iga päev visuaalselt ja see oli täpsustatud krüptograafilise teabe kaitse tööriistade kasutamise organisatsioonis määrustes, krüptograafilise teabe kaitsevahendite administraatori kasutusjuhendis.

Kõigil kasutatud krüptograafilise kaitse tööriistadel ja võtmekandjatel on dokumendid, mis kinnitavad vastavust meetmetele, mis välistavad kontrollimatu juurdepääsu neile tarnimise ajal. On vaja esitada vastuvõtmis- ja üleandmisaktid, kaaskirjad ja volikirjad (nende kohta üksikasjalikult allpool), tellimisaktid.

Meie organisatsioonis töötati välja korraldus, milles nimetati krüptograafilise teabe kaitse eest vastutav isik, kes sai Crypto-pro ja e-märgid ning andis seejärel kasutajatele välja vastavalt CIPF-i instantside registripäevikule, nende operatiiv- ja tehnilisele dokumentatsioonile, põhidokumentidele.

Ma ei tea teie organisatsiooni kohta, kuid meie käsutuses on peas umbes 5 digitaalallkirja, mis töötavad erinevates süsteemides. AGA! Ise ta midagi isiklikult alla ei kirjuta. Nad teevad seda tema eest vastuvõturuumis, raamatupidaja, personaliosakond ... Mida teha?

Koostatakse volikiri, milles töötajal on õigus kasutada EDS-i sellistes ja sellistes IS-des töötamiseks sellistel ja muudel eesmärkidel. Ärge unustage määrata volikirja tingimused.

Toimingute järjekord kompromissi korral (p5.0 FAPSI) ja CIPF-i hävitamise kord (p.4.14 FAPSI) on kindlaks määratud. Seda kõike kirjeldati "Informatsiooni krüptograafilise kaitse ja neile mõeldud põhiteabe kasutamise korra määrustes".

Lisaks toimub krüptograafiliste andmekaitsevahendite kasutamine vastavalt nende vormidele (täidetud on krüptograafiliste andmekaitsevahendite kasutajale määramise tabel)

Kolmas peatükk. Nõuded ruumidele

Nagu ma juba kirjutasin, suletakse SKZI-ga ruumid tööpäeva lõpus (p. 59 FAPSI). Neil on ka tugevad lukud ja tulekahjusignalisatsioon (lk 6a P # 378).

Lisaks kõikidele ruumidesse lubamise loenditele (punkt 6c P # 378), mille kohta ma eespool kirjutasin, on olemas ka CIPF-komponentidega ruumidele juurdepääsu eeskiri, mis määratleb ruumidesse sisenemise reeglid tööajal ja pärast seda, samuti hädaolukordades. (klausel 6a P # 378). Vastavalt samadele eeskirjadele korraldatakse turvalisus (kontrollimiseks oli vaja näidata kokkulepet turvaettevõttega) (FAPSI punkt 54.63).

Neljas peatükk. Töötajad

Komisjonile esitati dokumendid, mis kinnitavad, et krüptograafiliste andmekaitsesüsteemide vastutavatel kasutajatel on krüptograafiliste andmete kaitsevahendi abil isikuandmete kaitse tagamiseks vajalik kvalifikatsioonitase (FAPSI punkt 13). IS-i administraator ja CIPF-i eest vastutav isik läbisid täiendkoolitused (esitasid komisjonile dokumendid) (FAPSI punkt 17). Samuti esitati dokumendid, mis kinnitavad krüptograafilise teabe tööriista vastutavate kasutajate kirjalikku tutvumist krüptograafilise teabe kaitse tööriista kasutusjuhendiga, krüptograafilise teabe kaitse tööriistaga ruumidele juurdepääsu eeskirjaga, krüptograafilise teabe tööriista kasutamise korra määrusega.

Samuti kontrolliti OKZI töötajate heakskiidetud funktsionaalsete ülesannete olemasolu (FAPSI artikkel 18). Kõik need olid kinnitatud CIPF-i korralduses. Sellega võeti kasutusele teabekaitse režiim, kasutades krüptograafilise teabe kaitsevahendeid, määrati vastutavad isikud (krüptograafiliste andmekaitsevahendite administraatori juhised - eraldi dokument) ja komisjon krüptograafiliste andmekaitsevahendite klassi määramiseks. Lisaks muudeti ka ametijuhendeid.

Mis puutub FAPSI punkti 21 täitmisse, siis võimalus lubada töötajatel krüptograafilise teabe kaitse tööriistaga iseseisvalt töötada on kajastatud kahes eksemplaris loodud "Krüptograafilise teabe kaitse tööriista kasutuselevõtmise tunnistus", millest üks jäi kasutajale, teine \u200b\u200bkrüptograafilise teabe kaitse tööriista eest vastutavale isikule.

Kõiki kasutajaid teavitati üksikasjalikult ja komisjon pidas kõigiga vestlust. Nad küsisid kasutusjuhendi põhiteadmisi, milleks EDS-i kasutatakse, millistes programmides nad töötavad, kuhu nad seda edastavad, kuidas EDS-i hoitakse ja kuidas see on suletud. Ja kes installis krüptoprogrammi tööjaama.

Raamatupidajalt küsiti pangaga kokkulepet ja küsiti palgaandmete panka edastamise protsessi kohta. Erilist tähelepanu väärib VLSI programm.

Kasutatavate programmide kohta. Spetsiaalse tarkvara abil koostati iga tööjaama jaoks heakskiidetud tarkvara loend. Igal tööjaamal oli oma inventarinumber.

Viies peatükk. Korralduslikud meetmed

Enamjaolt meie organisatsioonis jälitatakse elektroonilist töövoogu ja kõiki faile üle võrgu. Kuid raamatupidamisosakonnas on üks mälupulk, kuhu nad aruandeid üles laadivad. Isikuandmete masinakandjate kohta peetakse tükikaupa arvestust "Masinakandjate arvestuse ajakirja". Mälupulk väljastati allkirja vastu töötaja ees ametikohustuste täitmiseks. Tööpäeva lõpus salvestab ta selle koos e-märgiga. Kasutaja / administraatori juhised sisaldavad vastavaid elemente selle mälupulga arvepidamiseks, salvestamiseks, ülekandmiseks ja hävitamiseks.

Lisaks salvestati kõik vastavas logis olevad kõvakettad. Kuidas seda tehakse? Ei, ei, ma ei võtnud iga AWP-d lahti ega kleepinud sellele numbrit ega vaadanud sellel olevat numbrit. Sama AIDOY 64 näeb unikaalset ketta numbrit.

Muude kommentaaride hulgas paistis see silma. Juhtum käsitles 1. märtsi 2015. aasta metoodilisi soovitusi nr 149/7/2 / 6-432. Pöörake tähelepanu sellele dokumendile, see on FSB veebisaidil avalikult kättesaadav. Vastavalt sellele on vaja välja töötada dokument, mis määratleb rünnakuallikate üldised võimalused ja sellest tulenevalt organisatsiooniliste ja tehniliste meetmete loetelu, mille rakendamine võimaldab neutraliseerida isikuandmete turvalisuse ohte.

Järelsõna

Summa:

Hind:35
Allahindlus:%? Meil on allahindluste süsteem
võta rohkem - maksa vähem
tellimisel alates 50 tk. - 5% allahindlust
tellimisel alates 100 tk. - 10% allahindlust
tellimisel alates 300 tk. - 15% allahindlust
tellimisel alates 500 tk. - 20% allahindlust
tellimisel alates 1000 tk. - 25% allahindlust

Summa:
koos käibemaksuga 20%

Laos

X
Olete jälle õhukese ajakirja tellinud.
Võib-olla vajate paljude lehtede ja erinevate omadustega ajakirja.
Palun kasutage kalkulaator

Artikkel: 00-01021233
Aasta: 2019
Formaat: A4 (290x210 mm)
Köitmine: Pehmekaaneline

Lehebloki seadistamine

Kuva ▼

Lehed: 10 (lehed: 20) (Soovitatav 60 lehte )

Valige lehtede arv

Paberi tihedus: ?

48 g / m² - õhuke odav kergelt hallika või puitunud tooniga paber. Kasutatakse ajalehtede vms toodete printimiseks. Sellel on väike tihedus ja vastavalt mitte kõrge kulumiskindlus. Sellise paberi eeliseks on selle madal hind.

65 g / m² - pleegitatud paber. Seda kasutatakse laialdaselt raamatute, ajakirjade jne trükkimisel.

80 g / ruutmeetrit - pleegitatud paber. Kasutatakse raamatute, ajakirjade jms printimiseks. Kasutatakse tarbijaprinterites. Sellise paberi tugevus on oluliselt suurem kui kahel eelmisel paberil. Ajakirju soovitatakse tellida selliselt paberilt, tööstusharudele (tolm, mustus), toiduainete ühikutele (märjad käed) jne.

Number, nööriga, pitser: ?

Teile antakse trükitud tooted, mis on nummerdatud, nööritud ja köitmiseks ette valmistatud pitseriga vastavalt kehtivatele regulatiivdokumentidele:

Nöörimise ja sidumise maksumus on 45 rubla.

9 ostjat 10-st tellib nöörimise ja tembeldamise
Ja 7 kümnest lisaks tellige lehtede numeratsioon

Lehekülgede nummerdamine algab tiitellehelt ajakirja viimase leheni. Lehenumbrid asuvad ajakirja alumistes nurkades.

Ajakirjaplokk on augustatud kahe 6 mm läbimõõduga auguga, mis paiknevad üksteisest 80 mm kaugusel, selgroo küljelt ajakirja keskel.

Ajakirja nöörimine viiakse läbi spetsiaalse lavsani niidiga, mis on keermestatud aukude aukude kaudu. Kinnitatud pappkihi ja prinditava kleebisega.

Katte kohandamine

Kuva ▼

Õmblemine ja liimimine ? Sidumise õmblemine

(muudab köite vastupidavamaks)

Sidumise õmblemine tootmisprotsessis kasutatakse trükitud lehti, mis on painutatud, kokku pandud märkmikega ja kokkuõmmeldud niitidega, mis annab plokile suure tugevuse. Seejärel sisestatakse see plokk sidumiskattesse. (Kasutatakse ühte köitekatet, mis koosneb 2,5 mm bumvinüüliga kaetud papist). Seejärel ühendatakse plokk kaanega, kasutades lendlehte - paberilehte. Toote visuaalse ilu ja täielikkuse tagamiseks on ploki selgroo üla- ja alaosale liimitud kaptal.

Katte kohrutamine: ?

Ajakirja nimi on kaanel täielikult reljeefne, kasutatakse peamiselt kuldfooliumi (kuid saadaval on ka hõbe, sinine, punane). Saate reljeefida: organisatsiooni nime, logo, mis tahes tähtede, numbrite ja piltide kombinatsiooni.

Reljeeftööde maksumus on 80 rubla.

Kui olete oma ettevõtte logo üles laadinud, võime selle tembeldada koos ajakirja nimega

Number, nööriga, pitser: ? Vastavalt Vene Föderatsiooni valitsuse 16. aprilli 2003. aasta määrusele N 225 "Tööraamatute kohta" Raamatupidamise töövihiku vormide kviitungi- ja kuluraamat ning selle lisa ja töövihikute liikumise raamatupidamise raamat ja nendesse lisatud lisandid peavad olema nummerdatud, nööriga kinnitatud, organisatsiooni juhi allkirjaga kinnitatud ning pitseeritud vahapitseriga või pitseeritud.

Lisateave pehmete köite kohta Pehme kate - üks kõige odavamaid ja kiiremini toodetud sideaineid.

Köite kate on paksust paberist tihedusega 160 g / m2, soovi korral saab katte lamineerida.

Pärast kaane valmimist ja ploki printimist klammerdatakse need ja kui plokis on üle 60 lehekülje, siis klammerdatakse kuumsulammasinas.

Täitmise lihtsuse ja taskukohaste hindade tõttu on pehme köide kõige populaarsem ja üks taskukohasemaid köite liike.

Liimimismeetod:

?

?

Kaane värv: valge

Laminaatkate: ?
Lamineerimine on trükitud toodete katmine kilega. Lamineerimine hoiab trükitoodete atraktiivset välimust pikka aega ning kaitseb neid usaldusväärselt reostuse ja mehaaniliste kahjustuste eest. Spetsiaalsetel seadmetel - lamineerijatel - teostame ühepoolset ja kahepoolset lamineerimist kuni A1 formaadini. Kuuma lamineerimise peamine eesmärk on kaitsta pilti mitmesuguste välismõjude eest, mis võivad hõlmata mahavalgunud kohvi, igasuguseid katseid kortsutamiseks, kraapimiseks, pildi kriimustamiseks, ruumide märgpuhastust, vihma, lund. Kuid kogenud kasutajad teavad lamineerimise veel ühest väärtuslikust omadusest: see võib oluliselt parandada pildikvaliteeti. Läikivate filmide kasutamisel muutuvad pildi "ilmuvad" tindid kontrastsemaks ja rikkamaks. "Arenda" -efekt muudab odava lamineeritud paberi väljanägemise luksusliku fotopaberina.

Krüptograafilise teabe kaitsevahendid (CIPF) tänapäeval kasutatakse neid peaaegu kõigis ettevõtetes, olgu see siis vastaspooltega andmete vahetamisel või pangakliendiprogrammi abil pangale maksekorralduste edastamisel ja saatmisel.

Kuid mitte kõik ei tea, et seadus nõuab krüptovõtmete arvestamist.
Selles artiklis räägin teabe krüptograafilise kaitse arvestusest ja pakun linke Vene Föderatsiooni õigusaktidele.

Krüptograafilise teabe kaitse süsteemi reguleerivad peamised seadused on järgmised:
Venemaa Föderatsiooni föderaalse julgeolekuteenistuse 9. veebruari 2005. aasta korraldus N 66 "Krüpteerimise (krüptograafiliste) infoturbevahendite väljatöötamist, tootmist, müüki ja kasutamist käsitleva määruse (määrus PKZ-2005) kinnitamise kohta"
FAPSI 13. juuni 2001. aasta korraldus N 152 "Suhtluskanalite kaudu ladustamise, töötlemise ja edastamise korraldamist ja turvalisust käsitleva juhendi kinnitamise kohta piiratud juurdepääsuga teabe, mis ei sisalda riigisaladust sisaldavat teavet, krüptograafilist kaitset" ja FAPSI korralduse lisa RF, 13. juuni 2001, N 152

Kui vaatate FSB nr 66 järjekorda paragrahvi 48 lisas, näete järgmist sisu:
48. CIPF-i ja nende prototüüpe arvestatakse ükshaaval, kasutades indekseid või tavapäraseid nimesid ja registreerimisnumbreid. CIPF-i eksemplaride eksemplaride ja nende prototüüpide indeksite (tavapäraste nimetuste) loetelu ja registreerimisnumbrid määrab Venemaa FSB.
CIPF-i arendajale määratakse CIPF-i prototüüpide ükshaaval arvestuse korraldamine.
Valmistatud CIP-i üksuste arvestuse korraldamine määratakse CIP-i tootjale.
Kasutatud krüptograafilise teabe kaitsevahendite ükshaaval raamatupidamise korraldamine määratakse krüptograafilise teabe kaitsesüsteemi kliendile.

See tähendab, et isegi kui lihtne ettevõte, kes ei tegele krüptograafilise teabe kaitsevahendite loomise ja müügiga, otsustab osta mitu USB eToken-võtit, tuleb neid siiski arvestada ja määrata lõppkasutajale ehk töötajale. Pealegi saab FSB täiesti seaduslikul alusel raamatupidamist kontrollida, saabudes mis tahes ettevõtte kontorisse.

Sellist teabe krüptograafilise kaitse vahendite arvestust tuleks hoida spetsiaalses ajakirjast ja veelgi parem lisaks sellele elektroonilises vormis, kus tuleks arvesse võtta järgmist teavet:
1. mis välja anti
2. mis välja anti
3. kes said
4. kes möödusid
5. märk hävitamise kohta

Arvesse tuleks võtta elektroonilisi võtmeid, võtmekandjaid, tarkvara, mis muudab teavet krüptograafiliselt, krüptograafilise teabe kaitsevahendite kasutamise õiguse litsentse.

Seega tuleks raamatupidamise krüptograafilise teabe kaitsevahendid jagada järgmisteks:
Võtmekandja - kindla struktuuriga füüsiline meedium, mis on ette nähtud põhiteabe (esialgse põhiteabe) lisamiseks. Eristatakse ühekordset võtmehoidjat (laud, augustatud lint, perfokaart jne) ja korduvkasutatavat võtmekandjat (magnetlint, diskett, CD, andmevõti, kiipkaart, puutemälu jne).
Põhidokument - kindla struktuuriga füüsiline meedium, mis sisaldab põhiteavet (esmane põhiteave) ning vajaduse korral juhtimis-, teenindus- ja tehnoloogilist teavet; (tegelikult on see salvestatud salajase võtmega meedium)
CIPF jaotuskomplekt - tarkvara ise (näiteks CryptoPro CSP, siin peaksite arvestama levitamisnumbriga, mille leiate vormilt CIPF-is)
SKZI litsents - iseenesest ei ole see krüpteerimisvahend, kuid seda tuleks ka ajakirjas arvestada, kuna oli juhtumeid, kui ettevõtteid selle eest trahviti, ja kuulsin ka kriminaalmenetlusi.

Muide, paljudel inimestel on vaidlus selle üle, mis vahe on põhidokumendil ja võtmekandjal. Keegi on seisukohal, et põhidokument on ise võtmekonteiner või põhiteave ja põhimõtteliselt on see loogiline, kuid ülaltoodud kirjeldus võeti FAPSI 13. juuni 2001. aasta määruse N 152 lisast, kus on selgelt öeldud, et see on füüsiline meedium.
Seetõttu ei tohiks minu arvates seda isiklikult mõista mitte ainult põhiteavet elektroonilises vormis, vaid füüsilist andmekandjat, kuhu on salvestatud põhiteave. Põhimõtteliselt pole seda keeruline arvesse võtta, kuna ajakirjas on meediuminumber ja salajase võtme tunnus võimalik näidata ühes lõigus.

Manustatud vene Föderatsiooni föderaalse teabe- ja kommunikatsiooniameti 13. juuni 2001. aasta korraldusele N 152, leiate näiteid krüptograafilise teabe turvalisuse arvepidamise tüüpiliste ajakirjade kohta. http://base.garant.ru/183628/#block_1000

Minu ja mitte ainult minu arvates on kõige parem hoida raamatupidamiseks mitu ajakirja:
CIPF-i levituste üksuste kaupa registreerimise ajakiri.
Krüptograafilise teabe kaitsevahendite kasutamise õiguse litsentside individuaalse registreerimise register.
Krüptograafilise teabe kaitsesüsteemi põhidokumentide üksuste kaupa registreerimise päevik.
Krüptograafilise teabe kaitsesüsteemi riistvara võtmekandjate üksuste kaupa arvestuse logi.

Krüptograafilise teabe kaitse vahendite jaotuste individuaalse raamatupidamise ajakirjas, CIPF loendatakse vastavalt tootevormil registreeritud jaotuste numbritele.
Teabe krüptograafilise kaitse vahendite kasutamise õiguse litsentside individuaalse registreerimise ajakirjas arvestatakse krüptograafilise teabe kaitsevahendeid litsentside seerianumbrite abil.
Krüptograafilise teabe kaitse põhivahendite üksikdokumentide ajakirjasKrüptograafilise teabe kaitsmise tööriistu loendatakse märgisnumbrite (ja need trükitakse igale märgile) või diskettide / välkmäluseadmete (DIR-käsuga nähtavate mahtude seerianumbrite) arvude järgi, samuti kirjutatakse sellesse logisse krüptokonteineri nimi või võtme seerianumber.
Teabe krüptograafilise kaitse vahendite riistvara võtmekandjate individuaalse arvestuse logis loendatakse krüptograafilise kaitse tööriistad märginumbritega (ja need on trükitud igale märgile). Seda päevikut on soovitav kasutada puhtalt ladustatud märkide jaoks, mis saabusid lattu, kuid mida kellelegi välja ei anta ja mis ei sisalda põhiteavet või olid üle kantud, kuid ilma põhiandmeteta.

Raamatupidamise lihtsustamiseks peate suure hulga krüptograafiliste andmekaitsevahendite saamisel küsima raamatupidamisteavet elektrooniliselt tarnijalt või krüptograafiaasutuselt, et mitte neid seerianumbreid käsitsi uuesti sisestada.

Näiteid CIPF-i sõidupäevikute kohta leiate Vene Föderatsiooni föderaalse info- ja kommunikatsiooniameti 13. juuni 2001. aasta korralduse N 152 lisa lõpust.

Juhised

krüptograafiliste kaitsevahendite raamatupidamise, väljaandmise ja üleandmise korra kohta

teave, elektrooniline allkiri, operatiivne ja tehniline teave

dokumentatsioon ja põhidokumendid

1. Informatsiooni krüptograafilise kaitse vahendite (CIPF), CIPF-i operatiiv- ja tehnilise dokumentatsiooni, põhidokumentide ja elektrooniliste allkirjade raamatupidamine on korraldatud vastavalt "Piiratud krüptograafilise teabe kaitsevahendeid kasutavate sidekanalite kaudu ladustamise, töötlemise ja edastamise korraldamise ja turvalisuse juhiste" nõuete kohaselt. juurdepääs, mis ei sisalda riigisaladust sisaldavat teavet ", kinnitatud Venemaa Föderatsiooni presidendi valitsuse föderaalse side- ja teabeagentuuri (FAPSI) 01.01.2001 korraldusega nr 152 (edaspidi - juhis nr 152), krüptograafilise teabe kaitsevahendite kasutamise reeglid, mille on heaks kiitnud krüptograafilise teabe kaitsesüsteemi arendaja.

2. Krüptograafilise andmekaitsesüsteemi peab organisatsioonile toimetama kullerteenus (spetsiaalne suhtlus) või otse organisatsiooni töötaja ise; krüptograafiliste andmekaitsevahendite edastamine lõppkasutajale peab toimuma samamoodi vastavalt juhendi nr 000 punktile 32.

3. SKZI pakendi tellimus peab vastama juhendi nr 000 punkti 33, punkti 34 nõuetele.

4. Krüptograafiliste andmekaitsevahendite üleandmine toimub vastuvõtmise ja üleandmise toimingutega või kinnitatakse saatedokumentidega.

5. Krüptograafiliste andmekaitsevahendite volitatud kullerile üleandmisel allkirjastab kuller krüptograafiliste andmekaitsevahendite üleandmise ja vastuvõtmise tõendites, vastavatesse logiraamatutesse kantakse sertifikaadi kuupäev ja number.

6. CIPF-i arendajatelt, tootjatelt ja tarnijatelt saadud CIPF-i koopia tuleb hoida CIPF-i registris, nende operatiiv- ja tehniline dokumentatsioon, põhidokumendid (konfidentsiaalse teabe omaniku jaoks) (lisa 26 juhise nr 000 punkt 26). Raamatupidamist teostab krüptofondide vastutav kasutaja.

7. Tabelis 1 on toodud näide CIPF-i registrite kande, nende operatiiv- ja tehnilise dokumentatsiooni ning põhidokumentide (konfidentsiaalse teabe omaniku jaoks) tegemise kohta.

Tabel 1.

P / p Ei.CIPF-i nimi, nende tegevus- ja tehniline dokumentatsioon, põhidokumendidCIPF-i seerianumbrid, neile antav operatiiv- ja tehniline dokumentatsioon, põhidokumentide seerianumbridKopeerige põhidokumentide numbrid (krüptograafilised numbrid)

P / p Ei.

Kviitung

Väljalaskemärk

Märge krüptograafilise teabe kaitsesüsteemi ühendamisel (installimisel)

Märge krüptograafilise teabe kaitse eemaldamisest riistvara eest, põhidokumentide hävitamine

Märge

Kellelt sai

Kaaskirja kuupäev ja number

SKZI kasutaja täielik nimi

Ühenduse (installi) teinud krüptograafilise kaitse asutuse töötajate, krüptograafilise kaitse süsteemi kasutaja täielik nimi

Ühenduse (paigaldamise) kuupäev ja ühenduse (installi) teinud isikute allkirjad

Riistvara arv, millesse krüptograafilise teabe kaitsesüsteem on installitud või ühendatud

Arestimise kuupäev (hävitamine)

Arestimise (hävitamise) teinud krüptograafilise kaitse asutuse töötajate, krüptograafilise kaitse süsteemi kasutajate täielik nimi

Märge

Sõidumeerik Mercury TA-001

19S3A00113906524

OÜ "Infocenter"

Nr 000 kuupäevaga 14/14/15

USB-seade C-Terra "Post"

8544391000321DFA

OÜ "Infocenter"

Nr 000 kuupäevaga 14/14/15

Terminalijaam Kraftway

Sõidumeerikukaart "Diamant"

RUX1234567891234

OÜ "Infocenter"

Nr 000 kuupäevaga 14/14/15

Vastuvõtutunnistus kuupäevaga 01.01.2001

8. Kõik krüptoteabe kaitseseadmete koopiad, neile väljastatud operatiiv- ja tehniline dokumentatsioon, kolmandatele isikutele organisatsioonidele üleantud põhidokumendid tuleb välja anda vastavalt vastuvõtmis- ja üleandmisaktile ning registreerida nende vastavas CIPF-i ajakirja raamatupidamises, nende operatiiv- ja tehniline dokumentatsioon, põhidokumendid (krüptograafilise kaitse asutuse jaoks). (Juhendi nr 152 lisa punkt 26, lisa). Raamatupidamist teostab krüptofondide vastutav kasutaja.

9. Näide krüptograafilise teabe kaitsevahendite raamatupidamisarvestuse tegemise kohta kolmandale isikule üleandmisel on toodud tabelis 2.

Tabel 2.

P / p Ei.

CIPF-i nimi, nende tegevus- ja tehniline dokumentatsioon, põhidokumendid

CIPF-i seerianumbrid, neile antav operatiiv- ja tehniline dokumentatsioon, põhidokumentide seerianumbrid

Kopeerige põhidokumentide numbrid (krüptograafilised numbrid)

Kviitung

Tagastustempel

Kasutuselevõtu kuupäev

Aegumiskuupäev

Märge krüptograafilise teabe kaitsevahendite, võtmedokumentide hävitamise kohta

Märge

Kelle käest saite või põhidokumentide koostanud OKZ töötaja täielik nimi

Kaaskirja või põhidokumentide esitamise ja kättesaamise kuupäev ja number

Kellele saadetakse
(üle kantud)

Saatedokumendi kuupäev ja number

Kviitungi kinnituse või kviitungi kuupäev ja number

Saatedokumendi kuupäev ja number

Kinnituse kuupäev ja number

Hävitamise kuupäev

Toimingu või hävitamise kviitungi number

Märge

Sõidumeerik Mercury TA-001

19S3A00113906524

OÜ "Infocenter"

Nr 000 kuupäevaga 14/14/15

Seadmete / tarkvara / kaartide väljaandmise / tagastamise tunnistus 000000027 kuupäevaga 01.01.2001 10:04:59

Shtirkh KKM

OÜ "Infocenter"

Nr 000 kuupäevaga 14/14/15

Sõidumeerik Mercury TA-002

15S3A0078906111

OÜ "Infocenter"

Nr 000 kuupäevaga 14/14/15

10. Krüptovahendite vastutustundlik kasutaja alustab ja haldab iga krüptograafilise teabe kaitse tööriista kasutaja (iga organisatsioon, kellele krüptograafilise teabe kaitse tööriist üle antakse) personaalset kontot, kus ta registreerib krüptograafilise teabe kaitsmise tööriistad, neile operatiiv- ja tehnilise dokumentatsiooni, põhidokumendid. CIPF-i kasutaja isikliku konto soovitatav tüüpvorm on esitatud käesoleva juhendi lisas.

11. Näide CIPF-i kasutaja isikliku konto haldamise kohta on toodud tabelis 3.

Tabel 3

CIPF-i nimi, nende tegevus- ja tehniline dokumentatsioon, põhidokumendid		Kopeerige põhidokumentide numbrid (krüptograafilised numbrid)			Vastutav täideviija	Märge
Sõidumeerik Mercury TA-001	19S3A00113906524		Nr 000 kuupäevaga 14/14/15	Seadmete / tarkvara / kaartide väljaandmise / tagastamise tunnistus 000000027 kuupäevaga 01.01.2001 10:04:59
Shtirkh KKM			Nr 000 kuupäevaga 14/14/15
Sõidumeerik Mercury TA-002	15S3A0078906111		Nr 000 kuupäevaga 14/14/15

12. Kogu vastuvõetud, kasutatud, salvestatud või neile üle kantud CIPF, operatiiv- ja tehniline dokumentatsioon, põhidokumendid kuuluvad koopiaarvestuse alla. Põhidokumentide ükshaaval raamatupidamise üksust peetakse peamiseks korduvkasutatavaks teabekandjaks, võtmemärkmikuks. Kui krüptovõtmete salvestamiseks kasutatakse korduvalt ühte ja sama võtmekandjat, tuleks see iga kord eraldi registreerida.

Üksikarvestuse üksused võivad olla:

eToken (tk.) - võtmekandja;

JKarta (tk) - võtmekandja;

Sõidumeerik (tk) - riistvara, millesse on paigaldatud või ühendatud krüptograafilise teabe kaitseseadmed;

NKM plokk (tk) - riistvara SKZI;

CIPF-vorm (koopiad) - tegevus- või tehniline dokumentatsioon.

13. Näide tehnilise (riistvara) logi sisestamise kohta on toodud tabelis 4.

Tabel 4


№ p / p	kuupäev	CIPF-i tüüp ja registreerimisnumber	Teenuse register	Kasutatud krüptokeisid	Hävitamise (kustutamise) märk	Märge
Põhidokumendi tüüp	Põhidokumendi seerianumber ja koopia	Krüptokandja number võti	Hävitamise kuupäev	Vastutab hävitamise eest
		USB-seade C-Terra "Post" Registreerimisnumber 2	PIN-koodi muutmine	USB-seade	8544391000321DFA eksemplar 1

14. Krüptograafilise teabe kaitsevahendite, elektrooniliste allkirjade, operatiiv- ja tehnilise dokumentatsiooni, põhidokumentide ja teabe raamatupidamine tuleks korraldada paberkandjal või elektroonilises vormis, kasutades automatiseeritud infosüsteemi, mis tuleks kindlaks määrata organisatsiooni juhi korraldusel, vt joonis. 1.

15. Krüptograafiliste andmekaitsevahendite, operatiiv- ja tehnilise dokumentatsiooni, põhidokumentide edastamine neile on lubatud ainult aktsepteerimis- ja üleandmistoimingu ning kande tegemisega üksikute kirjete vastavatesse logidesse.

16. Organisatsiooni krüptotööriistade vastutavaks kasutajaks on soovitatav määrata isik, kes vastutab isikuandmete turvalisuse tagamise eest isikuandmete infosüsteemis.

17. Krüptograafiliste teabekaitseseadmete, nende operatiiv- ja tehnilise dokumentatsiooni, põhidokumentide arvestuse otseste toimingute tegemine määratakse vastavalt funktsionaalsele vastutusele ja juhistele infoturbe administraatorile või asjakohase funktsionaalse vastutusega isikule.

______________________

rakendus

krüptograafiliste kaitsevahendite väljaandmise ja üleandmise raamatupidamisarvestuse juhistele

teave, elektrooniline allkiri, tegevus- ja tehniline dokumentatsioon ning põhidokumendid

KRIPTOFONDIDE KASUTAJA ISIKUKONTO

_____________________________________________________________________________________________

(organisatsiooni nimi või töötaja täielik nimi ja ametikoht)

# N \\ n	CIPF-i nimi, nende tegevus- ja tehniline dokumentatsioon, põhidokumendid	CIPF-i registreerimisnumbrid, nende tegevus- ja tehniline dokumentatsioon, põhidokumentide seeriate numbrid	Kopeerige põhidokumentide numbrid (krüptograafilised numbrid)	Saatedokumendi number ja kuupäev kättesaamisel	Saatedokumendi number ja kuupäev üleandmisel	Vastutav täideviija	Märge

___________________________

VÕRDLOETELU

Digitaalsertifikaatide ja võtmekandjate kasutamine on paljudele ettevõtetele kohustuslik. Neid kasutatakse nii sisemistel eesmärkidel - e-posti kaitse, sisemine dokumendivoog, kasutajate autentimine kui ka kolmandate osapoolte organisatsioonidega suhtlemiseks kauplemispõrandatel töötades, RBS-is ja kvalifitseeritud elektroonilise digitaalallkirja (EDS) genereerimiseks. Elektroonilisi võtmesertifikaate saab väljastada nii ettevõtte enda sertifitseerimiskeskustes kui ka kolmandate osapoolte akrediteeritud organisatsioonides. Võtmekandjate hajutatud populatsiooni haldamine muutub keerukaks ülesandeks, mille lahendamiseks kutsutakse üles spetsialiseeritud süsteeme. Tõepoolest, sertifikaatide haldur pakub sellele probleemile tsentraliseeritud ja tõhusat lahendust.

Ülesande kirjeldus

Üldiselt saab sõnastada järgmised meediumi- ja sertifikaadihalduse ülesanded:

Sertifikaatide ja võtmekandjate kasutamise kontroll ettevõtte töötajate poolt
Väliste CA-de väljastatud kolmandate osapoolte sertifikaatide arvestus töötamiseks RBS-is, kauplemisplatvormides, EGAIS-is jne.
Elektroonilise krüptograafilise teabe kaitsevahendite registri pidamine

Otsus

Kõigi nende ülesannete lahendamiseks rakendab Sertifikaadihaldur vastavad funktsioonid.

Kontroll sertifikaatide ja võtmekandjate kasutamise üle

Kiipkaartide, žetoonide ja sertifikaatide kasutamise kontrollimise probleemi lahendamiseks on CM tõepoolest juurutanud spetsiaalse mooduli - tõepoolest CM-i kliendiagendi. Agent on installitud kasutajate arvutisse ja võimaldab kaugoperatsiooni kaudu teha mitmeid toiminguid:

Teabe saatmine Indeed CM-i serveris kasutatud võtmekandjate kohta - millise arvutiga on märgid praegu ühendatud ja milline kasutaja töötab arvutis
Kasutusreeglite rikkumise korral blokeerige Windowsi seanss või võtmekandja. Näiteks saab SKZI kiipkaardi (märgi) linkida kasutaja või arvuti kontoga; kui praegune kasutaja või arvuti ei vasta määratud kasutajatele, saab agent kiipkaardi blokeerida
PIN-koodi muutmine administraatori palvel
Meediumite lukustamine administraatori nõudmisel
Sertifikaatide uuendamine meediumis
Teabe eemaldamine võtmekandjalt

Seega võimaldab agent administraatoritel kiipkaartide ja žetoonide kasutamist auditeerida ning kasutaja arvutis võtmekandjatega kaugtoiminguid teha. Agent võib ära hoida ka meedia loata kasutamise.

Lisaks agendile saab tõepoolest CM jälgida kasutajakonto olekut Active Directory'is ja peatada nende kasutajate sertifikaadid, kelle kontod on keelatud. See võimaldab teil lõpetada sertifikaatide kasutamine puhkuse või töötaja vallandamise ajaks.

Kolmandate osapoolte sertifikaatide arvestus

Teavet meediumile juba salvestatud sertifikaatide kohta loetakse hetkel, kui meedium on kasutajale määratud ja kuvatakse tema profiilis. Selliste sertifikaatide aegumise saabumisel teavitab süsteem kasutajat ja / või administraatorit sertifikaadi uuendamise vajadusest.

CIPF-i elektroonilise ajakirja pidamine

Organisatsiooni reguleerivate asutuste nõuete täitmiseks võib osutuda vajalikuks pidada CIPF-i raamatupidamispäevikut. CM võimaldab teil sellist ajakirja elektrooniliselt hoida. Sertifikaatide väljastamisel lisatakse ajakirja automaatselt uued krüptograafilise teabe kaitsmise tööriistad. Samuti saab administraator käsitsi lisada täiendavaid erinevat tüüpi krüptograafilise teabe kaitsevahendeid, sealhulgas oma, mis ei kuulu standardkomplekti. Logi saab vaadata Adeed CM administraatori liideses; logi saab eksportida ka eraldi dokumenti, mille vorming on kohandatud vastavalt organisatsiooni nõuetele.

Allpool on toodud lahenduse üldine ülevaade.

Sertifikaatide haldur sisaldab tõepoolest järgmisi põhikomponente:

Tõepoolest, CM Server on tõepoolest CM-infrastruktuuri põhikomponent. See on ASP.Net-rakendus, mis töötab Interneti-teabeteenuste (IIS) serveris. CM Server pakub tõepoolest süsteemikasutajate, kaardihoidla, CIPF-i logi- ja turbepoliitikate tsentraliseeritud haldust. Tõepoolest, CM Server pakub teavet ka agentidelt ning teostab kiipkaardi avamist ja sündmuste logimist.

Sündmuste logi - Tõepoolest CM-i sündmuste salvestusruum. Logisse salvestatakse kõik kiipkaartide olelusringi ja süsteemi parameetrite muutustega seotud sündmused. Logi vaatamine on saadaval Indeed CM administraatori konsooli liideses, kus on võimalik ka erinevate kriteeriumide alusel aruandeid luua.

Ajakiri SKZI - krüptograafilise teabe kaitsevahendite registreerimise elektrooniline logiraamat. Ajakiri võimaldab teil täita krüptograafilise teabe kaitsevahendite arvestuse osas reguleerivate asutuste nõudeid. Logi saab vaadata tõepoolest CM administraatori konsooli liideses.

Võtmekandjate register sisaldab teavet kõigi süsteemis registreeritud seadmete kohta. Registrivaade on saadaval tõepoolest CM administraatori konsooli liideses.

Tõepoolest, CM agent - kliendikomponent, mis rakendab võtmekandjate kasutamise juhtimise ja jälgimise funktsioone. Agent pakub ka kiipkaartide ja žetoonidega toimingute kaugjuhtimist: blokeerimine, PIN-koodi muutmine, elektroonilise allkirja võtme sertifikaatide uuendamine jne.