Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Порядок учета ключевых носителей

Введение | Перечень сокращений | Назначение и структура документа | Требования к техническому обеспечению сервера СЭД | Требования к программному обеспечению сервера СЭД | Общие требования | Порядок осуществления контроля целостности ППО | Применение средств антивирусного контроля | Права на рабочую станцию для запуска СЭД | Полное обновление справочника банков |


Читайте также:
  1. II. ОРГАНИЗАЦИЯ И ПОРЯДОК ПРОХОЖДЕНИЯ ПРАКТИКИ
  2. II. Организация и порядок работы комиссии по трудовым спорам
  3. II. Организация и порядок работы комиссии по трудовым спорам
  4. II. Организация и порядок работы комиссии по трудовым спорам
  5. IPO — международный порядок испытаний служебных собак
  6. IPO — международный порядок испытаний служебных собак
  7. IV. Порядок заключения, исполнения, изменения и прекращения договора о реализации туристского продукта

Используемые или хранимые СКЗИ, эксплуатационная и техническая документация к ним, ключевые документы подлежат поэкземплярному учету по установленным формам в соответствии с требованиями Положения ФСБ, утвержденного приказом от 9 февраля 2005 г. N 66, об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005). При этом программные СКЗИ должны учитываться совместно с аппаратными средствами, с которыми осуществляется их штатное функционирование. Если аппаратные или аппаратно-программные СКЗИ подключаются к системной шине или к одному из внутренних интерфейсов аппаратных средств, то такие СКЗИ учитываются также совместно с соответствующими аппаратными средствами.

Ключевой документ – физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости –контрольную, служебную и технологическую информацию.

Единицей поэкземплярного учета ключевых документов считается ключевой носитель многократного использования, ключевой блокнот (набор бумажных ключевых документов одного вида (таблиц, перфолент, перфокарт и т.п.), сброшюрованных и упакованных по установленным правилам). Если один и тот же ключевой носитель многократно используют для записи криптоключей, то его каждый раз следует регистрировать отдельно.

Журналы поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (см. рисунок 1, 2) ведут органы криптографической защиты и обладатели конфиденциальной информации.

Все полученные обладателем конфиденциальной информации экземпляры СКЗИ, эксплуатационной и технической документации к ним, ключевых документов должны быть выданы под расписку в соответствующем журнале поэкземплярного учета пользователям СКЗИ, несущим персональную ответственность за их сохранность.

Органы криптографической защиты заводят и ведут на каждого пользователя СКЗИ лицевой счет, в котором регистрируют числящиеся за ним СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы.

Рисунок 1. Типовая форма журнала поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (для органа криптографической защиты)

Рисунок 2. Типовая форма журнала поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (для обладателя конфиденциальной информации)

Порядок плановой смены ключей ЭЦП

При плановой смене ключей необходимо произвести следующие действия:

1. Не позднее 10 (десяти) рабочих дней до срока окончания действия Сертификата уполномоченное лицо УУЦ, обеспечивающее управление Сертификатами, выданными УУЦ, должно уведомить Пользователя о предстоящей плановой смене ключей ЭЦП и дате окончания действия его Сертификата.

2. Пользователь не позднее 5 (пяти) рабочих дней до срока окончания действия Сертификата должен предоставить в центр регистрации (ЦР) ЦАФК или региональный центр регистрации (РЦР) оформленные соответствующим образом Заявку (в бумажном виде) и Запрос на съемном носителе информации или Запрос, подписанный ЭЦП владельца Сертификата и руководителя Участника.

3. Уполномоченное лицо УУЦ обеспечивает издание сертификатов открытых ключей ЭЦП Пользователей.

4. После издания Сертификата уполномоченное лицо УУЦ должно выполнить следующие действия:

– используя ПО из состава программного комплекса «Юнисерт-ГОСТ» по номеру транзакции (или другим реквизитам запроса) отобрать из списка изданных УУЦ Сертификатов требуемый сертификат;

– передать Сертификат в электронном виде Администратору СЭД для регистрации в СЭД;

– сделать запись в Журнале регистрации о выдаче Сертификата Пользователю с обязательным указанием серийного номера Сертификата и даты выдачи.

5. По окончании срока действия Сертификата уполномоченное лицо УУЦ должно зарегистрировать в Журнале регистрации причину отзыва сертификата – «Окончание срока действия».


Дата добавления: 2015-08-27; просмотров: 704 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Порядок обращения с ключевой информацией и работы с СКЗИ.| Порядок действий при компрометации закрытых ключей ЭЦП

mybiblioteka.su - 2015-2024 год. (0.006 сек.)