Okuyucunun mektubu. iletişim cihazının ispdn'sini kontrol etmek. Kriptografik bilgilerin muhasebesi dergisi, bunlar için operasyonel ve teknik belgeler, anahtar belgeler Kriptografik bilgileri koruma araçlarının kopya bazında muhasebesi dergisi

Bu makale hem bilgi güvenliği konusunda uzun yıllara dayanan deneyime sahip uzmanların hem de bir gerçekle karşı karşıya kalan veya koruma çalışmasını yürütme sorumluluğunu üstlenen kişilerin ilgisini çekecektir.

Ayrı bir kuruluşta check-in yapın

giriiş

Başlangıç ​​verileri: CIPF kullanımı da dahil olmak üzere kişisel verileri korumak için yürütülen çalışmaların tamamen eksikliği. 40 iş istasyonundan oluşan küçük bir ağ. ISPD ve diğer bilgi etkileşimi açısından doğaüstü hiçbir şey yoktur. Her şey herkes gibidir. Organizasyonun profiline göre muhasebe departmanı, personel departmanı, idari departman ve çeşitli departmanlar bulunmaktadır.

Birinci bölüm. Kişisel verilere ilişkin belgeler

Komisyon, bilgi sistemlerinin tanımına dikkat çekiyor: hangi temelde oluşturuldukları, neyin işlendiği (kişisel veri kategorileri) ve hangi amaçla, sistemlerin yapısı ve alt sistemlerin amacı.

Ancak üzerinde çok çalıştıkları ana belge IP Listesidir (PP211'e göre). Kurumun başlığı ve patronun imzasının yanı sıra sadece 2 satırın bulunduğu bu belgeyi gördüm: ISPDn “Muhasebe”, ISPDn “İnsan Kaynakları Departmanı”. Bu belgeyi düzenledim ve daha kullanıcı dostu hale getirdim. Her IS için ayrıntılı olarak açıklanmıştır:

Amaç(örneğin, vergi ve vergileri otomatikleştirmek için tasarlanmış bir alt sistem) muhasebe zorunlu raporlamaların hazırlanması, maaş hesaplaması, vergi hesaplaması, rapor ve sertifikaların oluşturulması hükümet organları ve sosyal fonlar);

Uygulama(Örneğin - Alt sistem standart ofis uygulamalarının dosyaları şeklinde uygulanır MS Office ve evrak akışı ve ofis işleri otomasyon sistemleri EDMS "Delo-Web");

G/Ç(Örneğin - Bilgi geliyorOperatörlerin veri girişine göre alt sistemyanı sıra elektronik posta mesajları biçiminde);

İşleme(Örneğin - İşleme modu aşağıdaki eylemleri sağlar: veriler: toplama, sistemleştirme, açıklama...);

Depolamak(örneğin - Veriler operatörün iş istasyonunda saklanır);

Etkileşim(örneğin - Giden bilgiler rapor şeklinde iletilir ... elektronik kullanarak dijital imza ve bilgi güvenliği yazılımı kütüphanesi "CryptoPro" elektronik form VLSI kullanarak İnternet kanalları aracılığıyla.).

IP'nin temel özellikleri de belirtilmiştir (PD işleme modu ( çok kullanıcılı), erişim haklarının farklılaştırılması ( sınırlandırılmış), IP ölçeği, güvenlik sınıfı...) genel olarak, kontrolün gösterdiği gibi, FSB'deki beyler bunu gerçekten beğendiler ve sonuç olarak en "sıkışık" olduğu ortaya çıktı.

Ayrıca davetsiz misafir tehdit modelleri, yönetici kullanıcı talimatları ve PD güvenlik düzeyinin belirlenmesini yansıtan belgeler (ve ardından gelen tüm PD hacimleri, tehdit türleri ve PD kategorileri - her şeyin yansıtılması gerekir) gibi belgeleri ayrıntılı olarak inceledik. belgeler).

İkinci bölüm. CIPF gerekliliklerinin yerine getirilmesi

Bu alandaki ana belgeler 152 FAPSI ve 378 FSB'dir. Bu yıl, FAPSI'nin dağılmasından bu yana geçen 15. yılın dönüm noktası olan yıldönümünü kutluyoruz.

Günlüklerin varlığı da kontrol edildi. Şahsen Journal Book beni gülümsetti (bürokrasinin zirvesi).

FAPSI'nin 30. maddesi uyarınca, kriptografik bilgilerin korunmasına ve anahtar belgelere ilişkin kopya kopya kaydının tutulması gerekmektedir.

Temel belgeler: Kullanılan CIPF sınıfını belirleyen bilgilerin kriptografik koruma düzeyini belirleme eylemi. CIPF'nin örnek kopya muhasebesi dergisi ve teknik dokümantasyon. Anahtar dokümantasyon kayıt defteri.

Önemli belgeleri ve CIPF dağıtımlarını depolamaya gelince, her şey ilginç. Kuruluşumuzda çok sayıda elektronik imza bulunmaktadır. Her kullanıcı için kişisel bir ütü kutusu düzenlemek mümkündür ancak pahalıdır. Ve zaman tükeniyordu. Ancak yine de CIPF'ye kontrolsüz erişimin olmamasını sağladık. Her kullanıcı için plastik anahtar tüpleri (50 ruble) ve metal contalar (400 ruble) satın alındı. Mühürlerin kullanıcıya verilmesi Mühür Günlüğüne yansıtılır. Her kullanıcıya, iş gününün sonunda e-tokenı bir tüpe yerleştirmesi, mühürlemesi ve masasının çekmecesine kilitlemesi gerektiği talimatı verildi. Masa anahtarlarının ilk kopyası kuruluş başkanının kasasında zarflarda saklandı, ikinci kopya ise kullanıcı tarafından yanına alındı. Ayrıca, mühürleme kapları satın alındı ​​ve CIPF ile tesislere ücretsiz erişimi olan kişilerin listeleri geliştirildi (Ve bundan önce, PD işlemeye yetkili kişilerin listesi, PD'nin işlendiği tesislere kabul edilen kişilerin listesi (madde) 8a 8b P No. 378) ve CIPF kullanıcılarını listele). Çalışma gününün sonunda tesis CIPF kullanıcılarından biri tarafından mühürlendi.

CIPF'nin ve yazılım ve donanım CIPF'nin kurulu olduğu tüm otomatik iş istasyonları, FAPSI'nin 31. paragrafına uygun olarak açılmalarını kontrol edecek araçlarla donatılmıştır. Önceki iş yerimden edindiğim deneyimlerin işe yaradığı yer burası. Sistem birimleri mühürlenmelidir. Ama neyle? Hangi mühür? Nereden alabilirim? Nasıl dikkate alınır? Şu şekilde ilerledik: Kelime Crypto-pro'yu iş istasyonuna kuran sorumlu kişinin imzası altında kuruluşun adı, tarihi ve yerinin yer aldığı mavi bir pul geliştirildi. Bir sayfa A4 kendinden yapışkanlı kağıt satın aldım ve bunu renkli mürekkep püskürtmeli yazıcıda yazdırdım (lazerle yazdırmayın, bu kötü bir fikir). Sonuçlara göre Crypto-pro kurulu sistem birimleri kontrolsüz açılmaları önlemek için iki yerden mühürlendi. Kullanıcı bu etiketleri her gün görsel olarak kontrol etmiş ve bu durum CIPF'nin organizasyonda kullanımına ilişkin Yönetmelik, CIPF Yöneticisi için Kullanım Talimatlarında belirtilmiştir.

Kullanılan tüm CIPF ve ana ortamlar, teslimat sırasında bunlara kontrolsüz erişimi önlemeye yönelik önlemlere uygunluğu doğrulayan belgelere sahiptir. Mektupları ve vekaletnameleri kapsayan kabul sertifikalarının (bunlar hakkında daha fazla bilgi aşağıdadır) ve devreye alma sertifikalarının sağlanması gereklidir.

Kuruluşumuzda, Crypto-pro ve e-tokenleri alan ve daha sonra bunları CIPF kopyalarının Kaydına, operasyonel ve teknik belgelere göre kullanıcılara veren CIPF'den sorumlu olarak atanan bir kişinin atandığı bir Sipariş geliştirildi, ve önemli belgeler.

Kuruluşunuzu bilmiyorum ama bizimkinde yöneticinin çeşitli sistemlerde çalışmak için yaklaşık 5 dijital imzası var. ANCAK! Kendisi kişisel olarak hiçbir şeye imza atmıyor. Resepsiyonist, muhasebeci, İK departmanı bunu onun yerine yapıyor... Bu nasıl yapılabilir?

Çalışanın şu ve bu amaçlarla şu ve bu bilgi sistemlerinde çalışmak üzere dijital imza kullanma yetkisine sahip olduğunu gösteren bir vekaletname düzenlenir. Vekaletnamenin şartlarını belirlemeyi unutmayın.

Uzlaşma durumunda eylem prosedürü belirlenmiştir (madde 5.0 FAPSI) ve CIPF'yi imha etme prosedürü (madde 4.14 FAPSI) belirlenmiştir. Bütün bunlar “Kriptografik bilgi koruma araçlarının ve bunlara ilişkin anahtar bilgilerin kullanılmasına ilişkin prosedüre ilişkin Yönetmelik”te açıklanmıştır.

Ayrıca CIPF kullanımı bunlara yönelik formlara uygun olarak gerçekleştirilir (kullanıcıya CIPF atama tablosu doldurulmuştur).

Üçüncü bölüm. Tesis gereksinimleri

Daha önce de yazdığım gibi, CIPF'li tesisler çalışma gününün sonunda mühürlenir (FAPSI'nin 59. maddesi). Ayrıca güçlü kilitleri var ve yangın alarmı(madde 6a P No. 378).

Yukarıda yazdığım tesislere kabul edilenlerin tüm Listelerine (madde 6c P No. 378) ek olarak, çalışma sırasında ve çalışma dışı zamanlarda tesislere erişim kurallarını tanımlayan CIPF bileşenlerine sahip tesislere erişime ilişkin bir Yönetmelik de bulunmaktadır. -çalışma saatleri ve acil durumlarda. (madde 6a P No. 378). Aynı düzenlemelere uygun olarak güvenlik düzenlendi (doğrulama için bir güvenlik şirketi ile bir anlaşma gösterilmesi gerekiyordu) (FAPSI'nin 54.63 maddesi).

Dördüncü Bölüm. Kadro

Komisyona, CIPF'nin sorumlu kullanıcılarının, CIPF (FAPSI'nin 13. maddesi) kullanılarak kişisel verilerin korunmasını sağlamak için gerekli düzeyde niteliklere sahip olduklarını doğrulayan belgeler sağlandı. Bilgi güvenliği yöneticisi ve CIPF'den sorumlu kişi ileri eğitim kurslarını tamamladı (komisyon için belgeler sağlandı) (FAPSI'nin 17. maddesi). Ayrıca, kriptografik bilgi korumasından sorumlu kullanıcıların, kriptografik bilgi korumasına ilişkin Kullanıcı Talimatları, kriptografik bilgi korumasına sahip tesislere erişim Yönetmeliği ve kriptografik bilgi korumasının kullanılmasına ilişkin prosedüre ilişkin Yönetmeliklere yazılı olarak aşina olduklarını doğrulayan belgeler de sağlanmıştır.

OKZI çalışanlarının onaylanmış fonksiyonel sorumluluklarının varlığı da kontrol edildi (FAPSI'nin 18. maddesi). Hepsi CIPF sırasına göre kutsal sayıldı. Kriptografik bilgi korumasını, atanmış sorumlu kişileri (kriptografik bilgi güvenliği yöneticisi için talimatlar - ayrı bir belge) ve kriptografik bilgi koruma sınıfını belirleyen bir komisyonu kullanarak bir bilgi koruma rejimi başlattı. Ayrıca, iş tanımları değişiklikler de yapıldı.

FAPSI'nin 21. maddesinin uygulanmasına ilişkin olarak, çalışanların kabul edilme olasılığı bağımsız çalışma CIPF ile ilgili bilgiler, 2 nüsha halinde oluşturulan “CIPF Devreye Alma Sertifikası”na yansıtılmıştır, biri kullanıcı tarafından, ikincisi CIPF'den sorumlu kişi tarafından saklanmıştır.

Tüm kullanıcılara ayrıntılı talimatlar verildi ve komisyon her biriyle görüştü. Kullanım kılavuzunu bilmenin püf noktalarını, dijital imzanın ne için kullanıldığını, hangi programları kullandıklarını, nereye aktarıldıklarını, dijital imzanın nasıl saklandığını ve nasıl mühürlendiğini sordular. Ve ayrıca iş istasyonuna crypto-pro'yu kim kurdu?

Muhasebeciden banka ile anlaşma istendi ve tahakkuk verilerinin bankaya aktarılması süreci soruldu. ücretler. VLSI programı özel ilgiyi hak ediyor.

Kullanılan programlara gelince. Özel bir yazılım kullanılarak, her iş istasyonu için kullanılması onaylanan yazılımların bir listesi derlendi. Her otomatikleştirilmiş işyerinin kendi envanter numarası vardı.

Beşinci Bölüm. Organizasyonel önlemler

Çoğunlukla bizim organizasyonumuzda elektronik belge yönetimi ve tüm dosyalar ağ üzerinden gönderilir. Ancak muhasebe departmanının raporları yükleyebilecekleri bir flash sürücüsü var. Kişisel verilerin bilgisayar depolama ortamının örnek bazında muhasebeleştirilmesi, “Bilgisayar depolama ortamının kayıt defterinde” tutulur. Flash sürücü, çalışanın resmi görevlerini yerine getirmesi için imza karşılığında verildi. Çalışma gününün sonunda bunu e-tokenla birlikte saklar. Kullanıcının/yöneticinin talimatları, bu flash sürücüyü kaydetme, saklama, aktarma ve imha etmeyle ilgili noktaları içerir.

Ek olarak, tüm sabit diskler ilgili günlükte hesaba katılmıştır. Bu nasıl yapılıyor? Hayır, hayır, her iş istasyonunu söküp üzerine bir numara yapıştırmadım ya da üzerindeki numaraya bakmadım. Aynı AIDA 64'ü kullanarak benzersiz disk numarasını görebilirsiniz.

Diğer yorumların arasında bu öne çıktı. İlgili konu Metodolojik öneriler 1 Mart 2015 tarih ve 149/7/2/6-432 sayılı. Bu belgeye dikkat edin, açık erişim FSB'nin web sitesinde. Buna uygun olarak, saldırı kaynaklarının genel yeteneklerini tanımlayacak bir belgenin ve bunun sonucunda, uygulanması kişisel veri güvenliğine yönelik tehditlerin etkisiz hale getirilmesine yardımcı olacak organizasyonel ve teknik önlemlerin bir listesinin geliştirilmesi gerekmektedir.

Sonsöz

Miktar:

Fiyat: 35
İndirim: %? İndirim sistemimiz var
daha fazlasını al - daha az öde
50 adetten sipariş verirken. - %5 indirim
100 adetten sipariş verirken. - %10 indirim
300 adetten sipariş verirken. - %15 indirim
500 adetten sipariş verirken. - %20 indirim
1000 adetten sipariş verirken. - %25 indirim

Toplam:
%20 KDV dahil

X
Yine ince bir dergi sipariş ettin.
Belki daha fazla sayfaya ve başka özelliklere sahip bir dergiye ihtiyacınız var.
Lütfen kullanın hesap makinesi

Makale: 00-01021233
Yıl: 2019
Biçim: A4 (290x210 mm)
Ciltleme: Kağıt Kapak

Bir sayfa bloğu ayarlama

Göster ▼

Sayfalar: 10 (çarşaf: 20) (Önerilen 60 sayfa )

Sayfa sayısını seçin

Kağıt ağırlığı: ?

48 gr/m2- hafif grimsi veya odunsu bir renk tonuna sahip ince, ucuz kağıt. Gazete veya benzeri ürünlerin basılmasında kullanılır. Düşük yoğunluğa ve buna bağlı olarak düşük aşınma direncine sahiptir. Bu kağıdın avantajı düşük fiyatıdır.

65 gr/m2- ağartılmış kağıt. Kitap, dergi vb. basımlarında yaygın olarak kullanılır.

80 gr/m2- ağartılmış kağıt. Kitap, dergi vb. basmak için kullanılır. Ev tipi yazıcılarda kullanılır. Bu kağıdın gücü önceki iki kağıt türünden önemli ölçüde daha yüksektir. Üretim (toz, kir), ikram üniteleri (ıslak eller) vb. için bu kağıttan dergi sipariş edilmesi önerilir.

Numara, dantel, mühür: ?

Güncel standartlara uygun olarak numaralı, bağcıklı ve mühürlemeye hazır baskılı ürünleri teslim alırsınız. düzenleyici belgeler:

Bağlama ve sabitleme maliyeti 45 ruble.

10 müşteriden 9'u bağlama ve kapatma siparişi veriyor
Ve 10 üzerinden 7'si ek olarak sayfa numaralandırma siparişi veriyor

?

Sayfa numaralandırma şununla başlar: başlık sayfası derginin son sayfasına. Sayfa numaraları derginin alt köşelerinde yer almaktadır.

?

Şarjör bloğu, şarjörün ortasındaki sırt tarafında birbirinden 80 mm uzaklıkta bulunan 6 mm çapında iki delik ile delinir.

?

Şarjör, delgeç deliklerinden geçirilen özel bir lavsan ipliği ile bağlanmıştır. Bir karton parça ve yazdırılabilir bir çıkartma ile sabitleyin.

Kapağın ayarlanması

Göster ▼

Dikiş yapıştırıcısı yapıştırma ? Dikiş ciltleme

(bağlamayı daha dayanıklı hale getirir)

Dikiş ciltlemeÜretim sürecinde katlanan, defterlerle birleştirilen ve bloğa yüksek mukavemet kazandıran ipliklerle birlikte dikilen baskılı sayfalar kullanılır. Daha sonra bu blok ciltleme kapağına yerleştirilir. (Kağıt vinil kaplı 2,5 mm kartondan oluşan bir adet ciltleme kapağı kullanılmaktadır). Daha sonra blok, bir yaprak kağıt olan bir yaprak kullanılarak kapağa bağlanır. En üste ve alt kısımÜrünün görsel güzelliği ve bütünlüğü için bloğun omurgasına bir başlık yapıştırılmıştır.

Kapaktaki kabartma: ?

Derginin adı tamamen kapağa kabartma yapılarak aktarılmıştır; ağırlıklı olarak altın varak kullanılmıştır (ancak gümüş, mavi ve kırmızı da mevcuttur). Kabartma yapabilirsiniz: kuruluşun adı, logo, herhangi bir harf, rakam ve çizim kombinasyonu.

Kabartma işinin maliyeti 80 ruble.

Şirket logonuzu yüklediyseniz dergi adıyla birlikte kabartma yapabiliriz

Numara, dantel, mühür: ? 16 Nisan 2003 tarihli Rusya Federasyonu Hükümeti Kararnamesine göre N 225 “Çalışma kitapları hakkında” Çalışma kitabı formlarının ve içindeki eklerin muhasebeleştirilmesi için makbuz ve gider defteri Ve trafik kayıt defteri iş kayıtları ve bunların içine ekler numaralandırılmalı, bağlanmalı, kuruluş başkanının imzasıyla onaylanmalı ve ayrıca mum mühürle veya mühürlenmelidir.

Yumuşak kapak hakkında daha fazla bilgi Yumuşak kapaklı- en ucuz ve hızlı üretilen ciltlemelerden biri.

Ciltleme kapağı 160 gr/m2 yoğunlukta kalın kağıttan üretilmekte olup, isteğe bağlı olarak kapak laminasyon da yapılabilmektedir.

Kapak hazır olup blok basıldıktan sonra ataş ile tutturulur ve blok 60 sayfadan fazla ise sıcakta eriyen yapıştırma makinesi kullanılarak yapıştırma işlemi gerçekleştirilir.

Yumuşak ciltleme, uygulama kolaylığı ve uygun fiyatı nedeniyle en popüler ve en uygun fiyatlı ciltleme türlerinden biridir.

Bağlama yöntemi:

?


?

Kapak rengi: beyaz

Kapağı laminatlayın: ?
Laminasyon- Baskılı ürünlerin film ile kaplanmasıdır. Laminasyon, basılı ürünlerin çekici görünümünü uzun süre koruyacak ve onları kirlenmeye ve mekanik hasarlara karşı güvenilir bir şekilde koruyacaktır. Özel cihazlar - laminatörler kullanarak A1 formatına kadar tek taraflı ve çift taraflı laminasyon gerçekleştiriyoruz.

Bugün neredeyse tüm şirketlerde, ister karşı taraflarla veri alışverişinde bulunurken, ister banka müşteri programını kullanarak iletişim kurarken ve bankaya ödeme emirleri gönderirken kullanılmaktadırlar.
Ancak yasaya göre şifreleme anahtarlarının dikkate alınması gerektiğini herkes bilmiyor. Bu yazımda kriptografik bilgi güvenliği önlemlerinin muhasebeleştirilmesinden bahsedeceğim ve yasal düzenlemelere bağlantılar sunacağım.

Rusya Federasyonu
CIPF'yi yöneten ana yasalar şunlardır:
Rusya Federasyonu FSB'nin 9 Şubat 2005 tarihli Emri N 66 "Şifreleme (kriptografik) bilgi güvenliği araçlarının geliştirilmesi, üretimi, satışı ve işletilmesine ilişkin Yönetmeliğin onaylanması üzerine (Yönetmelik PKZ-2005)" 13 Haziran 2001 tarihli FAPSI Emri N 152 “Sınırlı erişime sahip ve bilgi içermeyen bilgilerin kriptografik koruma araçlarını kullanarak iletişim kanalları aracılığıyla depolanması, işlenmesi ve iletilmesinin güvenliğinin düzenlenmesi ve sağlanmasına ilişkin Talimatların onaylanması hakkında devlet sırrı

" ve 13 Haziran 2001 N 152 tarihli Rusya Federasyonu FAPSI emrinin eki
48. paragraftaki ekte yer alan 66 No'lu FSB emrine bakarsanız, aşağıdaki içeriği görebilirsiniz: 48. CIPF ve bunların indeksler veya geleneksel isimler ve kayıt numaraları kullanılarak bireysel kayda tabidir. Kriptografik bilgi koruma cihazlarının her bir kopyası ve bunların prototipleri için endekslerin (geleneksel adlar) ve kayıt numaralarının listesi Rusya FSB tarafından belirlenir.
CIPF prototiplerinin kopya bazında kaydedilmesinin organizasyonu CIPF geliştiricisinin sorumluluğundadır.
Üretilen CIPF'nin kopya bazında muhasebesinin organizasyonu CIPF üreticisinin sorumluluğundadır.
Kullanılan CIPF'nin kopya bazında muhasebesinin organizasyonu CIPF müşterisinin sorumluluğundadır.

Bu, kriptografik bilgi güvenliği araçlarının oluşturulması ve satışıyla ilgisi olmayan basit bir şirketin birden fazla eToken USB anahtarı satın almaya karar vermesi durumunda bile, bunların yine de son kullanıcıya, yani çalışana açıklanması ve atanması gerektiği anlamına gelir. Ve oldukça yasal olarak FSB herhangi bir şirketin ofisine gelerek muhasebeyi kontrol edebilir.

Kriptografik bilgi koruma araçlarının bu muhasebesi, özel bir dergide ve daha da iyisi, aşağıdaki bilgilerin dikkate alınması gereken elektronik biçimde tutulmalıdır:
1. ne verildi
2. ne üzerine yayınlandı
3. kim aldı
4. kim geçti
5. imha işareti

Elektronik anahtarların kendisini, anahtar ortamlarını, yazılım bilgilerin kriptografik dönüşümlerini yapan, CIPF kullanım hakkını lisanslayan.

Bu nedenle muhasebe için CIPF şu şekilde bölünmelidir:
Anahtar taşıyıcı- anahtar bilgileri (başlangıç ​​anahtar bilgileri) içermesi amaçlanan belirli bir yapıya sahip fiziksel bir ortam. Tek kullanımlık anahtar ortamları (masa, delikli bant, delikli kart vb.) ve yeniden kullanılabilen anahtar ortamları (manyetik bant, disket, CD, Veri Anahtarı, Akıllı Kart, Dokunmatik Bellek vb.) bulunmaktadır.
Anahtar belge- anahtar bilgileri (başlangıç ​​anahtar bilgileri) ve gerekirse kontrol, hizmet ve teknolojik bilgileri içeren belirli bir yapıya sahip fiziksel bir ortam; (esasen kayıtlı bir gizli anahtara sahip bir ortam)
CIPF dağıtımı- yazılımın kendisi (örneğin CryptoPro CSP, burada CIPF'deki formda bulunabilecek dağıtım numarasını dikkate almalısınız)
CIPF lisansı- kendi başına bir şifreleme aracı değildir, ancak bunun için şirketlerin para cezasına çarptırıldığı olaylar olduğu ve ayrıca ceza davalarının başlatıldığını duyduğum için kayıtta da dikkate alınması gerekir.

Bu arada, birçok kişi önemli bir belge ile önemli bir medya arasındaki farkın ne olduğu konusunda tartışıyor. Birisi anahtar belgenin kendisinin anahtar kapsayıcı veya anahtar bilgi olduğu görüşündedir ve prensipte bu mantıklıdır, ancak yukarıda verdiğim açıklama 13 Haziran 2001 tarihli FAPSI Kararı N 152'nin ekinden alınmıştır. Bunun fiziksel bir ortam olduğu açıkça belirtiliyor.
Bu nedenle, kişisel bakış açıma göre, bu sadece elektronik formdaki anahtar bilgiler olarak değil, aynı zamanda anahtar bilgilerin kaydedildiği fiziksel bir ortam olarak da anlaşılmalıdır. Prensip olarak, günlükte operatör numarasını ve gizli anahtar tanımlayıcıyı bir paragrafta belirtebildiğiniz için bunu dikkate almak zor değildir.

Ekte Rusya Federasyonu'nun 13 Haziran 2001 tarihli FAPSI Emri N 152, kriptografik bilgi koruma araçlarının kaydedilmesine yönelik standart günlüklerin örneklerini bulabilirsiniz. http://base.garant.ru/183628/#block_1000

Benim ve sadece benim fikrim değil, kayıt tutmak için birkaç günlük tutmak en iyisidir:
CIPF dağıtım kitlerinin örnek kopya muhasebesi dergisi.
CIPF kullanım hakkı için lisansların kopya kopya kaydı dergisi.
Önemli CIPF belgelerinin kopya bazında muhasebeleştirilmesi dergisi.
CIPF'nin donanım anahtar taşıyıcılarının örnek bazında muhasebesinin günlüğü.

Kriptografik bilgi koruma araçlarının dağıtım kitlerinin örnek kopya muhasebesi dergisinde, CIPF, ürüne ait formda kayıtlı dağıtım sayılarına göre dikkate alınır.
Kriptografik bilgi koruma araçlarını kullanma hakkı için lisansların kopya bazında kaydedildiği dergide, CIPF, lisans seri numaralarına göre kaydedilir.
Kriptografik bilgi koruma araçlarının önemli belgelerinin kopya bazında muhasebeleştirilmesi günlüğünde CIPF, jeton numaralarıyla (ve her jetonun üzerine yazdırılırlar) veya disket/flash sürücü numaralarıyla (DIR komutu kullanılarak görülebilen birim seri numaraları) ve kripto kabının adı veya seri numarasıyla kaydedilir. anahtar da bu kayıtta yazılıdır.
Kriptografik bilgi koruma araçlarının donanım anahtar taşıyıcılarının örnek bazında muhasebesi dergisinde, CIPF, belirteç numaralarına göre dikkate alınır (ve bunlar her belirtecin üzerine yazdırılır). Bu günlüğün yalnızca depoya ulaşan, ancak kimseye verilmeyen ve anahtar bilgileri içermeyen veya aktarılan ancak anahtar bilgileri olmadan depolanan tokenlar için kullanılması tavsiye edilir.

Muhasebeyi kolaylaştırmak için, çok sayıda CIPF alırken, bu seri numaralarını manuel olarak yeniden yazmamak için tedarikçiden veya kriptografi otoritesinden muhasebe bilgilerini elektronik biçimde talep etmelisiniz.

Kriptografik bilgi güvenliği günlüklerinin örnekleri, Rusya Federasyonu FAPSI'nin 13 Haziran 2001 N 152 tarihli emrinin ekinin sonunda bulunabilir.

Talimatlar

kriptografik koruma araçlarının kaydedilmesi, verilmesi ve aktarılması prosedürü hakkında

bilgi, elektronik imza, operasyonel ve teknik

belgeler ve önemli belgeler

1. Kriptografik bilgi koruma araçlarının (CIPF), CIPF için operasyonel ve teknik dokümantasyonun, anahtar belgelerin ve elektronik imzaların muhasebeleştirilmesi, “İletişim yoluyla depolama, işleme ve iletim güvenliğinin düzenlenmesi ve sağlanmasına ilişkin talimatlar” gerekliliklerine uygun olarak düzenlenir. Rusya Federasyonu Başkanı'na bağlı Federal Hükümet İletişim ve Bilgi Ajansı'nın (FAGSI) 1 Ocak 2001 tarih ve 132 sayılı emriyle onaylanan, devlet sırrı oluşturan bilgiler içermeyen sınırlı erişime sahip kriptografik bilgi koruma araçlarını kullanan kanallar. 152 (bundan sonra Talimat No. 152 olarak anılacaktır), Kriptografik bilgi koruma sisteminin geliştiricisi tarafından onaylanan, kriptografik bilgi korumasının kullanımına ilişkin kurallar.

2. CIPF'nin kuruluşa teslimi, kurye iletişimleri (özel iletişim) yoluyla veya doğrudan kuruluşun bir çalışanı tarafından gerçekleştirilmelidir; aynı şekilde, CIPF'nin son kullanıcıya aktarımı da aşağıdakilere uygun olarak gerçekleştirilmelidir: 000 Sayılı Talimatın 32. maddesi.

3. CIPF'nin ambalajlanma sırası, 000 Sayılı Talimatın 33. maddesinin 34. maddesinin gerekliliklerine uygun olmalıdır.

4. CIPF'nin devri, kabul sertifikaları ile resmileştirilir veya beraberindeki nakliye belgeleriyle onaylanır.

5. CIPF'yi yetkili bir kuryeye aktarırken kurye, CIPF'nin kabul ve transfer sertifikalarını imzalar, kanunun tarihi ve numarası uygun muhasebe dergilerine girilir.

6. CIPF'nin geliştiricilerinden, üreticilerinden ve tedarikçilerinden alınan kopya kopya muhasebesi, CIPF kopya kopya muhasebesi Dergisi'nde, bunlar için operasyonel ve teknik belgelerde, önemli belgelerde (gizli belge sahibi için) tutulmalıdır. bilgi) (madde 26, Talimat No. 000 Eki). Muhasebe, kripto fonlarının sorumlu kullanıcısı tarafından tutulur.

7. CIPF'nin bireysel kopyaları, bunlar için operasyonel ve teknik belgeler, önemli belgeler (gizli bilgilerin sahibi için) için Kayıt Defterine giriş yapma örneği Tablo 1'de sunulmaktadır.

Tablo 1.

HAYIR.CIPF'nin adı, bunlara ilişkin operasyonel ve teknik belgeler, temel belgelerCIPF seri numaraları, bunlara ilişkin operasyonel ve teknik belgeler, önemli belgelerin seri numaralarıAnahtar belgelerin kopya numaraları (kriptografik numaraları)

8. CIPF'nin tüm kopyaları, bunlar için operasyonel ve teknik belgeler, üçüncü taraflara aktarılan anahtar belgeler, kabul sertifikasına göre düzenlenmeli ve CIPF kopyalarının uygun Kayıt Defterinde, bunlar için operasyonel ve teknik belgelerde, anahtar belgelerde dikkate alınmalıdır. (kriptografik koruma yetkilisi için) (madde 26, 152 Sayılı Talimatın Eki). Muhasebe, kripto fonlarının sorumlu kullanıcısı tarafından tutulur.

9. Üçüncü bir tarafa transfer sırasında CIPF muhasebesine giriş yapma örneği Tablo 2'de sunulmaktadır.

Tablo 2.

HAYIR.CIPF'nin adı, bunlara ilişkin operasyonel ve teknik belgeler, temel belgelerCIPF seri numaraları, bunlara ilişkin operasyonel ve teknik belgeler, önemli belgelerin seri numaralarıAnahtar belgelerin kopya numaraları (kriptografik numaraları)

10. Kripto fonlarının sorumlu kullanıcısı, her CIPF kullanıcısı (CIPF'nin devredildiği her kuruluş) için, kendilerinde kayıtlı CIPF'yi, onlar için operasyonel ve teknik belgeleri ve önemli belgeleri kaydettiği kişisel bir hesap açar ve sürdürür. . Önerilen standart form kişisel hesap CIPF kullanıcısı bu Talimatın ekinde sunulmuştur.

11. Bir CIPF kullanıcısı için kişisel hesap tutmanın bir örneği Tablo 3'te sunulmaktadır.

Tablo 3

12. Alınan, kullanılan, saklanan veya aktarılan tüm CIPF, bunlara ilişkin operasyonel ve teknik belgeler, anahtar belgeler kopya kaydına tabidir. Anahtar belgelerin kopya bazında muhasebeleştirilmesi birimi, yeniden kullanılabilir bir anahtar ortam, bir anahtar not defteri olarak kabul edilir. Kripto anahtarlarını kaydetmek için aynı anahtar ortamı tekrar tekrar kullanılıyorsa, her seferinde ayrı ayrı kaydedilmesi gerekir.

Bireysel muhasebe birimleri şunlar olabilir:

eToken (adet) – anahtar taşıyıcı;

JKarta (adet) – anahtar taşıyıcı;

Takograf (adet) - CIPF'nin kurulu olduğu veya bağlandığı donanım;

NKM bloğu (adet) – donanım CIPF;

CIPF formu (kopya) – operasyonel veya teknik belgeler.

13. Teknik (donanım) günlüğüne giriş yapma örneği Tablo 4'te sunulmaktadır.

Tablo 4

14. CIPF muhasebesi, elektronik araçlar, operasyonel ve teknik belgeler, temel belgeler ve bilgiler, kuruluş başkanının emriyle belirlenmesi gereken otomatik bir bilgi sistemi kullanılarak kağıt üzerinde veya elektronik olarak düzenlenmelidir, bkz. 1.

15. CIPF'nin, operasyonel ve teknik dokümantasyonun ve anahtar dokümanların transferine yalnızca bir kabul sertifikası ve ilgili kopya kayıtlarına giriş yapılmasıyla izin verilir.

16. Kripto para birimlerinin kuruluştaki sorumlu kullanıcısının, kişisel verilerin güvenliğinin sağlanmasından sorumlu bir kişiyi görevlendirmesi tavsiye edilir. bilgi sistemi kişisel veriler.

17. CIPF'yi, bunlar için operasyonel ve teknik belgeleri, temel belgeleri kaydetmek için doğrudan operasyonların yürütülmesi fonksiyonel sorumluluklar ve talimatlar, bilgi güvenliği yöneticisine veya ilgili fonksiyonel sorumluluklara sahip bir kişiye atanır.

______________________

Başvuru

Kriptografik koruma araçlarının verilmesi ve devredilmesinin kaydedilmesine ilişkin prosedüre ilişkin talimatlara

bilgi, elektronik imza, operasyonel ve teknik belgeler ve önemli belgeler

BİR KRİPTO FON KULLANICISININ KİŞİSEL HESABI

_____________________________________________________________________________________________

(kuruluşun adı veya çalışanın tam adı ve pozisyonu)

___________________________

BİLGİ FORMU

Kullanım dijital sertifikalar ve birçok şirket için temel medya zorunlu uygulama. Dahili amaçlar için kullanılırlar - koruma e-posta, dahili belge akışı, kullanıcı kimlik doğrulaması, yani üzerinde çalışırken üçüncü taraflarla iletişim için ticaret platformları, uzaktan bankacılıkta ve nitelikli bir elektronik dijital imzanın (EDS) oluşturulması için. Sertifikalar elektronik anahtarlar hem şirketin kendi sertifika merkezleri tarafından hem de üçüncü taraf akredite kuruluşlar tarafından verilebilir. Dağınık bir anahtar taşıyıcı popülasyonunu yönetmek, karmaşık bir sorun haline geliyor. özel sistemler. Indeed Sertifika Yöneticisi merkezi ve etkili çözüm bu görev.

Görevin açıklaması

İÇİNDE genel görünüm Aşağıdaki medya ve sertifika yönetimi görevleri formüle edilebilir:

• Sertifikaların ve anahtar ortamların şirket çalışanları tarafından kullanımının kontrol edilmesi
• Uzaktan bankacılık hizmetleri, ticaret platformları, EGAIS vb.'de çalışmak üzere harici CA'lar tarafından verilen üçüncü taraf sertifikalarının muhasebeleştirilmesi.
• Elektronik kriptografik bilgi günlüğünün tutulması

Çözüm

Herkesin çözümü için belirtilen görevler Indeed Sertifika Yöneticisi ilgili işlevleri uygular.

Sertifikaların ve anahtar ortamların kullanımının kontrol edilmesi

Akıllı kartların, belirteçlerin ve sertifikaların kullanımını izleme sorununu çözmek için Indeed CM, özel bir modül olan Indeed CM istemci aracısını uygulamaya koydu. Aracı, kullanıcıların bilgisayarlarına yüklenir ve bir dizi işlemi uzaktan gerçekleştirmelerine olanak tanır:

• Kullanılan anahtar ortam hakkındaki bilgileri Indeed CM sunucusuna (hangi bilgisayara) aktarın şu anda bağlı belirteçler ve bilgisayarda hangi kullanıcının çalıştığı
• Kullanım kurallarının ihlali durumunda Windows oturumunu veya anahtar ortamını engelleyin. Örneğin, bir CIPF akıllı kartı (jeton) bir kullanıcı hesabına veya PC'ye bağlanabilir; Eğer mevcut kullanıcı veya PC atananlarla eşleşmiyorsa temsilci akıllı kartı bloke edebilir
• Yöneticinin isteği üzerine PIN kodunun değiştirilmesi
• Yöneticinin isteği üzerine medyanın engellenmesi
• Ortamdaki sertifikaları güncelleme
• Önemli medyadan bilgilerin kaldırılması

Böylece aracı, yöneticilerin akıllı kartların ve belirteçlerin kullanımını denetlemesine ve kullanıcının bilgisayarındaki önemli medyayla işlemleri uzaktan gerçekleştirmesine olanak tanır. Aracı ayrıca medyanın izinsiz kullanımını da önleyebilir.

Aracıya ek olarak Indeed CM, bir kullanıcının Active Directory'deki hesabının durumunu izleyebilir ve bu durumda olan kullanıcıların sertifikalarını askıya alabilir. hesaplar engelliydi. Bu, bir çalışanın tatili veya işten çıkarılması sırasında sertifika kullanmayı bırakmanıza olanak tanır.

Üçüncü taraf sertifikalarının muhasebeleştirilmesi

Ortamda kayıtlı olan sertifikalara ilişkin bilgiler, ortam kullanıcıya atandığında okunur ve kullanıcının profilinde görüntülenir. Bu tür sertifikaların geçerlilik süresi dolmaya yaklaştığında sistem, kullanıcıyı ve/veya yöneticiyi sertifikanın yenilenmesi gerektiği konusunda bilgilendirecektir.

CIPF'nin elektronik bir günlüğünün tutulması

Düzenleyici gerekliliklere uymak için bir kuruluşun kriptografik bilgi günlüğü tutması gerekebilir. Indeed CM, böyle bir günlüğü elektronik olarak tutmanıza olanak tanır. Sertifikalar verildiğinde, yeni CIPF günlüğe otomatik olarak eklenecektir. Yönetici ayrıca manüel olarak ek CIPF ekleyebilir çeşitli türler sizinki de dahil olmak üzere standart sete dahil değildir. Günlük görüntüleme, Indeed CM yönetici arayüzünde mevcuttur ve günlük ayrıca şuraya da aktarılabilir: ayrı belge formatı kuruluşun gereksinimlerine göre özelleştirilmiştir.

Aşağıda genel şemaçözümler.

Indeed Sertifika Yöneticisi aşağıdaki ana bileşenleri içerir:

Gerçekten CM Sunucusu- Indeed CM altyapısının ana bileşeni. İnternet Bilgi Hizmetleri (IIS) sunucusu üzerinde çalışan bir ASP.Net uygulamasıdır. Indeed CM Server, sistem kullanıcılarının, harita deposunun, CIPF günlüğünün ve güvenlik politikalarının merkezi yönetimini sağlar. Indeed CM Server ayrıca aracılardan bilgi sağlar ve akıllı kart kilidini açma ve olay günlüğü işlemlerini gerçekleştirir.

Olay günlüğü- Aslında CM olay depolaması. Günlük, ilgili tüm olayları kaydeder yaşam döngüsü akıllı kartlar ve değişen sistem parametreleri. Günlüğü görüntüleme, çeşitli kriterlere dayalı raporlar da oluşturabileceğiniz Indeed CM yönetici konsolu arayüzünde mevcuttur.

CIPF Dergisi - elektronik dergi kriptografik bilgi koruma araçlarının muhasebeleştirilmesi. Dergi, kriptografik bilgi bilgilerinin muhasebeleştirilmesine ilişkin düzenleyici kurumların gerekliliklerini yerine getirmenize olanak tanır. Günlük görüntüleme, Indeed CM yönetici konsolu arayüzünde kullanılabilir.

Anahtar medya kaydı Sisteme kayıtlı tüm cihazlara ilişkin bilgileri içerir. Kayıt defteri görüntüleme, Indeed CM yönetici konsolu arayüzünde kullanılabilir.

Gerçekten CM Temsilcisi- temel medyanın kullanımını kontrol etmeye ve izlemeye yönelik işlevleri uygulayan bir istemci bileşeni. Aracı ayrıca akıllı kartlar ve jetonlarla işlemlerin uzaktan yürütülmesini de sağlar: engelleme, PIN değiştirme, elektronik imza anahtar sertifikalarını güncelleme vb.