Računovodstvo sredstava kriptografske zaštite informacija. Dnevnik za skzi, operativna i tehnička dokumentacija za njih, ključni dokumenti. Vrsta i registarski broj SKZI
Ovaj članak bit će zanimljiv kako stručnjacima s dugogodišnjim iskustvom u informacijskoj sigurnosti, tako i ljudima koji su se suočili s činjenicom ili su preuzeli teret odgovornosti za obavljanje zaštitnih poslova.
Provjera u posebnoj organizaciji
Uvod
Početni podaci: Potpuni nedostatak posla na zaštiti ličnih podataka, uključujući upotrebu alata za zaštitu kriptografskih podataka. Mala mreža za 40 radnih stanica. Ne postoji ništa natprirodno u smislu interakcije ISPD -a i drugih informacija. Sve je kao i svi ostali. Postoji računovodstveni odjel, odjel za osoblje, administracija i nekoliko odjela prema profilu organizacije.
Prvo poglavlje. PD dokumenti
Komisija skreće pažnju na opis informacionih sistema: na osnovu kojih su stvoreni, šta se obrađuje (kategorije PD) i u koju svrhu, strukturu sistema i namjenu podsistema.
Ali glavni dokument na kojem su mnogo radili je Lista IP (prema PP211). Slučajno sam vidio ovaj dokument u kojem su, osim šefa organizacije i potpisa šefa, bile samo 2 linije: ISPDN "Računovodstvo", ISPDN "Ljudski resursi". Razradio sam ovaj dokument i učinio ga lakšim za upotrebu. Detaljno je opisano za svaki IP:
Imenovanje(na primjer - Podsistem osmišljen za automatizaciju poreza i računovodstva i pripremu obaveznog izvještavanja, kao i platne liste, obračun poreza, generiranje izvještaja i potvrda državnim agencijama i socijalnim fondovima);
Implementacija(na primjer - Podsistem je implementiran u obliku datoteka standardnih kancelarijskih aplikacija MS Office i sistemi za upravljanje dokumentima i kancelarijsku automatizaciju EDMS "Delo-Web");
Ulaz Izlaz(na primjer - Informacije stižu dopodsistema unosom podataka od strane operatorakao i u obliku e-poruka);
Liječenje(na primjer - Način obrade predviđa sljedeće radnje sa podaci: prikupljanje, sistematizacija, pojašnjenje ...);
Skladištenje(na primjer - Podaci se pohranjuju na radnoj stanici operatera);
Interakcija(na primjer - odlazne informacije se prenose u obliku izvještaja u ... uz korištenje elektroničkog digitalnog potpisa i softverske biblioteke informacijske sigurnosti "CryptoPro" u elektroničkom obliku putem internetskih kanala putem "VLSI".).
Navedene su i glavne karakteristike IS -a (Način obrade PD ( multiplayer), razlikovanje prava pristupa ( sa odlikom), razmjere IP -a, klasu sigurnosti ...) općenito, kako je test pokazao, gospodi iz FSB -a se to jako svidjelo, pa se kao rezultat toga pokazalo da je najviše "ometano".
Također smo detaljno razmotrili takve dokumente kao što su Modeli uljeza, upute korisnika administratora i dokumenti koji odražavaju definiciju nivoa zaštite ličnih podataka (i sve rezultirajuće količine ličnih podataka, vrste prijetnji i kategorije ličnih podataka - sve bi trebalo biti odraženo u dokumentima).
Poglavlje drugo. Usklađenost sa zahtjevima za zaštitu kriptografskih podataka
Glavni dokumenti u ovoj oblasti su 152 FAPSI i 378 FSB. Ove godine slavimo okrugli datum - 15 godina od raspuštanja FAPSI -ja.
Također je provjereno prisustvo trupaca. Lično, časopis za vođenje evidencije časopisa izazvao mi je osmijeh (vrhunac birokratije).
U skladu s odredbom 30. FAPSI -a, potrebno je zadržati kopiju CIPF -a i ključnih dokumenata.
Osnovni dokumenti: Akt o utvrđivanju nivoa kriptografske zaštite informacija u kojem se utvrđuje klasa korištenog kriptografskog sistema zaštite. Dnevnik detaljnog računovodstva CIPF -a i tehničke dokumentacije. Dnevnik ključne dokumentacije.
Što se tiče skladištenja ključnih dokumenata i distribucije CIPF -a, ovdje je sve zanimljivo. U našoj organizaciji imamo puno elektronskih potpisa. Organiziranje lične željezne kutije za svakog korisnika realno je, ali skupo. A vrijeme je odmicalo. Međutim, osigurali smo nedostatak nekontroliranog pristupa sistemu zaštite kriptografskih informacija. Plastične cijevi za ključeve (50 rubalja) i metalne brtve (400 rubalja) kupljene su za svakog korisnika. Izdavanje pečata korisniku ogleda se u dnevniku pečata. Svaki korisnik je upućen da na kraju radnog dana mora staviti e-žeton u cijev, zapečatiti ga i zaključati u ladicu svog stola. Prve kopije ključeva stolova voditelj organizacije je čuvao u kovertama u sefu, drugu - korisnik je ponio sa sobom. Osim toga, kupljene su čaše za zaptivanje i razvijeni su Listi osoba sa slobodnim pristupom prostorijama sa SKZI -om (A prije toga, Spisak osoba koje imaju pravo na obradu PD -a, Spisak osoba primljenih u prostoriju u kojoj se obrađuje PD (klauzula 8a 8b P # 378) i Lista korisnika alata za zaštitu kriptografskih informacija). Na kraju radnog dana, jedan od korisnika CIPF -a zapečatio je prostorije.
Sve automatizirane radne stanice sa instaliranim uređajima za zaštitu kriptografskih informacija i softverskim i hardverskim uređajima za zaštitu kriptografskih informacija opremljene su sredstvima za kontrolu njihovog otvaranja u skladu s odredbom 31. FAPSI -ja. Iskustvo sa prethodnog radnog mjesta dobro nam je došlo. Sistemski blokovi moraju biti zapečaćeni. Ali sa čime? Kakav pečat? Gdje ga mogu nabaviti? Kako uzeti u obzir? Postupite na sljedeći način: in Riječ razvijen je plavi pečat sa imenom organizacije, datumom i mjestom pod potpisom odgovorne osobe koja je instalirala Crypto-pro na radnu stanicu. Kupljen je list samoljepljivog papira formata A4 i odštampan na inkjet štampaču u boji (nemojte štampati na laseru, ovo je loša ideja). Prema rezultatima, sistemski blokovi sa instaliranim Crypto-Pro-om zapečaćeni su na dva mjesta kako ne bi došlo do nekontroliranog otvaranja. Korisnik je svaki dan vizualno provjeravao ove naljepnice, a to je navedeno u Pravilniku o upotrebi alata za zaštitu kriptografskih podataka u organizaciji, korisničkom priručniku za administratora alata za zaštitu kriptografskih podataka.
Svi korišteni kriptografski zaštitni uređaji i nosioci ključeva imaju dokumente koji potvrđuju usklađenost s mjerama koje isključuju nekontroliran pristup njima tokom isporuke. Potrebno je dostaviti potvrde o prihvatanju i prijenosu, propratna pisma i punomoćja (o njima detaljno u nastavku), akte o puštanju u rad.
U našoj organizaciji razvijen je Naredba u kojoj je imenovana osoba odgovorna za zaštitu kriptografskih podataka, koja je primila Crypto-pro i e-tokene, a zatim ih izdala korisnicima prema zapisniku instance CIPF-a, operativnoj i tehničkoj dokumentaciji za njih, ključni dokumenti.
Ne znam za vašu organizaciju, ali u našoj glavi šef ima oko 5 digitalnih potpisa za rad u različitim sistemima. ALI! On lično ništa ne potpisuje. Oni to rade umjesto njega u prijemnoj sobi, računovođi, odjelu za ljudske resurse ... Šta učiniti?
Sastavlja se punomoć, u kojoj je zaposlenik ovlašten koristiti EDS za rad u takvom i takvom IS -u u te i takve svrhe. Ne zaboravite da odredite uslove punomoćja.
Određen je redoslijed radnji u slučaju kompromisa (klauzula 5.0 FAPSI -a) i postupak uništavanja CIPF -a (klauzula 4.14 FAPSI -a). Sve je to opisano u "Pravilniku o postupku korištenja kriptografske zaštite informacija i ključnih informacija za njih".
Osim toga, upotreba alata za zaštitu kriptografskih podataka provodi se u skladu s obrascima za njih (popunjena je tablica dodjeljivanja alata za zaštitu kriptografskih podataka korisniku).
Treće poglavlje. Zahtevi za prostorije
Kao što sam već napisao, prostorije sa SKZI -em su zapečaćene (klauzula 59 FAPSI) na kraju radnog dana. Takođe imaju jake brave i požarni alarm (str. 6a P # 378).
Pored svih Popisa dopuštenih u prostorije (str. 6c P # 378) o kojima sam gore pisao, postoji i Uredba o pristupu prostorijama sa komponentama CIPF -a, koja definira pravila pristupa prostorijama tokom i nakon rada sati, kao i u hitnim situacijama. (klauzula 6a P # 378). U skladu s istim propisima, organizira se zaštita (za provjeru je bilo potrebno pokazati ugovor sa zaštitarskom kompanijom) (stav 54.63 FAPSI).
Četvrto poglavlje. Osoblje
Komisiji su dostavljeni dokumenti koji potvrđuju da odgovorni korisnici sistema zaštite kriptografskih podataka imaju potreban nivo kvalifikacija kako bi osigurali zaštitu ličnih podataka pomoću alata za zaštitu kriptografskih podataka (klauzula 13 FAPSI -ja). Administrator IS -a i osoba zadužena za CIPF prošli su kurseve usavršavanja (obezbijedili dokumente za komisiju) (klauzula 17 FAPSI -a). Također, dostavljeni su dokumenti koji potvrđuju pismeno upoznavanje odgovornih korisnika sistema zaštite kriptografskih informacija sa uputama za korisnika sistema zaštite kriptografskih informacija, Pravilnikom o pristupu prostorijama sa sistemom zaštite kriptografskih informacija, Pravilnikom o proceduri za korištenje kriptografskog sistema zaštite podataka.
Također je provjereno prisustvo odobrenih funkcionalnih dužnosti zaposlenika OKZI -a (klauzula 18 FAPSI -a). Svi su oni zapisani u naredbi o SKZI. Uveo je način zaštite podataka uz korištenje uređaja za zaštitu kriptografskih podataka, imenovao odgovorne osobe (upute administratora uređaja za zaštitu kriptografskih informacija - poseban dokument) i komisiju za utvrđivanje klase uređaja za zaštitu kriptografskih informacija. Osim toga, izvršene su i izmjene u opisima poslova.
Što se tiče izvršenja klauzule 21 FAPSI -a, mogućnost da se zaposlenicima omogući samostalan rad sa alatom za zaštitu kriptografskih podataka ogleda se u "Potvrdi o puštanju u rad alata za zaštitu kriptografskih podataka", koja je izrađena u 2 kopije, jedna je zadržana od strane korisnika, drugi od strane osobe odgovorne za alat za zaštitu kriptografskih podataka.
Svi korisnici su detaljno upoznati, a komisija je sa svima obavila razgovor. Pitali su glavne tačke znanja korisničkog priručnika, za šta se koristi EDS, u kojim programima rade, gdje ga prenose, kako se EDS čuva i kako je zapečaćen. I takođe, ko je instalirao kripto-pro na radnu stanicu.
Od računovođe je zatražen sporazum s bankom i raspitivao se o procesu prijenosa podataka o platnom spisku u banku. Posebnu pažnju zaslužio je program VLSI.
O korištenim programima. Uz pomoć posebnog softvera sastavljena je lista odobrenog softvera za svaku radnu stanicu. Svaka radna stanica imala je svoj inventarski broj.
Poglavlje peto. Organizacione mere
Većim dijelom u našoj organizaciji, elektronički tijek rada i sve datoteke jure se preko mreže. Ali u računovodstvu postoji jedan fleš disk na koji postavljaju izvještaje. Pojedinačni zapis o mašinskim medijima ličnih podataka vodi se u "Dnevniku računovodstva mašinskih medija". Bljesak je izdat protiv potpisa za obavljanje službenih dužnosti zaposlenom. Na kraju radnog dana pohranjuje ga zajedno s e-tokenom. Upute korisnika / administratora sadrže odgovarajuće stavke za računovodstvo, skladištenje, prijenos i uništavanje ovog flash pogona.
Osim toga, svi tvrdi diskovi u odgovarajućem dnevniku su zabilježeni. Kako se to radi? Ne, ne, nisam rastavio svaku radnu stanicu i zalijepio broj na nju, niti pogledao broj na njoj. Isti AIDOY 64 može vidjeti jedinstveni broj diska.
Između ostalih napomena, ovo se izdvajalo. Slučaj se odnosio na Metodološke preporuke od 1. marta 2015. godine br. 149/7/2/6-432. Obratite pažnju na ovaj dokument, javno je dostupan na web stranici FSB -a. U skladu s tim, potrebno je izraditi dokument koji će definirati opće mogućnosti izvora napada i, kao posljedicu, Listu organizacionih i tehničkih mjera, čija implementacija vam omogućava neutraliziranje prijetnji po sigurnost ličnih podataka.
Pogovor
Upotreba digitalnih certifikata i ključnih medija obavezna je za mnoge kompanije. Koriste se kako u interne svrhe-zaštita e-pošte, interni protok dokumenata, autentifikacija korisnika, tako i za komunikaciju sa trećim organizacijama pri radu na trgovačkim platformama, u RBS-u i za generiranje kvalificiranog elektroničkog digitalnog potpisa (EDS). Certifikati za elektroničke ključeve mogu se izdati i u vlastitim centrima za certifikaciju i u akreditiranim organizacijama trećih strana. Upravljanje raštrkanom populacijom ključnih nosača postaje složen zadatak na koji se pozivaju rješavati specijalizirani sistemi. Zaista, Certificate Manager nudi centralizirano i učinkovito rješenje za ovaj problem.
Opis zadatka
Općenito, mogu se formulirati sljedeći zadaci upravljanja medijima i certifikatima:
- Kontrola korištenja certifikata i nositelja ključeva od strane zaposlenika kompanije
- Računovodstvo certifikata trećih strana koje izdaju vanjski CA za rad u RBS-u, trgovačkim platformama, EGAIS-u itd.
- Vođenje elektroničkog registra alata za zaštitu kriptografskih podataka
Rešenje
Da bi riješio sve ove zadatke, zaista Certificate Manager implementira odgovarajuće funkcije.
Kontrola nad upotrebom certifikata i nosača ključeva
Kako bi riješio problem kontrole korištenja pametnih kartica, žetona i certifikata, zaista je CM implementirao specijalizirani modul - zaista CM klijentski agent. Agent je instaliran na računaru korisnika i omogućava vam daljinsko izvršavanje brojnih operacija:
- Pošaljite informacije o korišćenim ključnim nosačima na zaista CM server - na koji računar su tokeni trenutno povezani i koji korisnik radi na računaru
- Blokirajte Windows sesiju ili ključne medije u slučaju kršenja pravila korištenja. Na primjer, SKZI pametna kartica (token) može se povezati s korisničkim ili računarskim računom; ako se trenutni korisnik ili računar ne podudaraju s dodijeljenim, agent može blokirati pametnu karticu
- Promena PIN-koda na zahtev administratora
- Zaključavanje medija na zahtjev administratora
- Obnavljanje certifikata na mediju
- Uklanjanje informacija s nosioca ključa
Tako agent dozvoljava administratorima da provjere korištenje pametnih kartica i tokena te daljinski izvode operacije s ključnim medijima na korisničkom računaru. Agent može spriječiti i neovlaštenu upotrebu medija.
Osim agenta, zaista CM može nadzirati status korisničkog računa u aktivnom direktoriju i obustaviti certifikate korisnika čiji su računi onemogućeni. To vam omogućuje da prestanete koristiti potvrde za vrijeme godišnjeg odmora ili otpuštanja zaposlenika.
Računovodstvo certifikata trećih strana
Podaci o certifikatima koji su već snimljeni na mediju se čitaju u trenutku dodjele medija korisniku i prikazuju se na njegovom profilu. Kada se približi datum isteka takvih certifikata, sistem će obavijestiti korisnika i / ili administratora o potrebi obnove certifikata.
Vođenje elektronskog dnevnika CIPF -a
Da bi se ispunili zahtjevi regulatora organizacije, možda će biti potrebno voditi evidenciju računovodstva CIPF -a. Zaista, CM vam omogućava da vodite takav dnevnik u elektroničkom obliku. Prilikom izdavanja certifikata, novi alati za zaštitu kriptografskih informacija automatski će se dodati u dnevnik. Također, administrator može ručno dodati dodatne alate za zaštitu kriptografskih podataka različitih vrsta, uključujući i njihove, koji nisu uključeni u standardni skup. Dnevnik se može pregledati u upravljačkom interfejsu zaista CM -a; dnevnik se takođe može izvesti u poseban dokument, čiji je format prilagođen zahtjevima organizacije.
Ispod je opći prikaz rješenja.
Upravitelj certifikata zaista sadrži sljedeće glavne komponente:
Zaista CM Server je glavna komponenta zaista CM infrastrukture. To je aplikacija ASP.Net koja radi na serveru Internet Information Services (IIS). Zaista CM Server pruža centralizirano upravljanje korisnicima sistema, spremište kartica, CIPF dnevnik i sigurnosne politike. Zaista CM Server također pruža prijem informacija od agenata i obavlja otključavanje pametnih kartica i bilježenje događaja.
Dnevnik događaja- Zaista CM skladištenje događaja. Dnevnik bilježi sve događaje koji se odnose na životni ciklus pametnih kartica i promjene sistemskih parametara. Pregled dnevnika dostupan je u interfejsu za administratorsku konzolu kompanije CM, gde je takođe moguće generisati izveštaje na osnovu različitih kriterijuma.
SKZI magazin- elektronički dnevnik za evidentiranje sredstava za zaštitu kriptografskih podataka. Dnevnik vam omogućava da ispunite zahtjeve regulatora u pogledu računovodstva alata za zaštitu kriptografskih informacija. Dnevnik se može pogledati u interfejsu za administratorsku konzolu kompanije CM.
Registar ključnih prijevoznika sadrži informacije o svim uređajima registrovanim u sistemu. Pogled registra dostupan je u interfejsu za administratorsku konzolu kompanije CM.
Zaista CM agent- klijentska komponenta koja implementira funkcije kontrole i praćenja korištenja ključnih nosača. Agent također pruža daljinsko izvršavanje operacija sa pametnim karticama i tokenima: blokiranje, promjena PIN -a, obnavljanje certifikata ključa za elektronički potpis itd.
Instrukcije
o postupku računovodstva, izdavanja i prijenosa kriptografskih sredstava zaštite
informacije, elektronski potpis, operativni i tehnički
dokumentacija i ključni dokumenti
1. Računovodstvo sredstava kriptografske zaštite informacija (CIPF), operativne i tehničke dokumentacije za CIPF, ključnih dokumenata i elektronskih potpisa organizirano je u skladu sa zahtjevima "Uputstva o organizaciji i sigurnosti skladištenja, obrade i prijenosa putem komunikacije" kanali koji koriste kriptografsku zaštitu podataka s ograničenim pristupom koji ne sadrže podatke koji predstavljaju državnu tajnu ", odobren naredbom Savezne agencije za vladine komunikacije i informacije (FAPSI) pod predsjednikom Ruske Federacije br. 152 od 01.01.2001. (u daljem tekstu Uputstvo br. 152), Pravila za upotrebu alata za zaštitu kriptografskih informacija, odobrena od strane programera sistema za zaštitu kriptografskih informacija.
2. Isporuku sistema zaštite kriptografskih podataka organizaciji mora izvršiti kurirska služba (posebna komunikacija) ili direktno zaposlenik same organizacije; prijenos alata za zaštitu kriptografskih podataka krajnjem korisniku mora biti izvedena na isti način, u skladu sa članom 32 Uputstva br. 000.
3. Redosled SKZI pakovanja mora biti u skladu sa zahtevima klauzule 33, klauzule 34 Uputstva br. 000.
4. Prijenos uređaja za zaštitu kriptografskih podataka dokumentiran je aktima prihvaćanja i prijenosa ili potvrđen pratećom otpremnom dokumentacijom.
5. Prilikom prijenosa alata za zaštitu kriptografskih podataka na ovlaštenog kurira, kurir se potpisuje u potvrdama o prijenosu i prihvaćanju alata za zaštitu kriptografskih podataka, datum i broj certifikata se unose u odgovarajuće dnevnike.
6. Kopija CIPF -a primljena od programera, proizvođača i dobavljača CIPF -a mora se čuvati u Registru CIPF -a, operativna i tehnička dokumentacija za njih, ključni dokumenti (za vlasnika povjerljivih informacija) (klauzula 26, Dodatak Uputstvo br. 000). Računovodstvo vodi odgovorni korisnik kripto sredstava.
7. Primjer unosa u Registar evidencije instanci CIPF -a, operativna i tehnička dokumentacija za njih, ključni dokumenti (za vlasnika povjerljivih podataka) predstavljeni su u Tabeli 1.
Tabela 1.
P / p br. | Potvrda o prijemu | Oznaka izdanja | Označite vezu (instalaciju) kriptografskog sistema za zaštitu podataka | Napomena o povlačenju alata za zaštitu kriptografskih informacija sa hardvera, uništavanju ključnih dokumenata | Bilješka |
||||||||||
Od koga je primljeno | Datum i broj popratnog pisma | Puno ime korisnika SKZI -ja | Puno ime zaposlenih u tijelu kriptografske zaštite, korisnika sistema kriptografske zaštite, koji su izvršili povezivanje (instalaciju) | Datum povezivanja (instalacije) i potpisi osoba koje su izvršile povezivanje (instalacija) | Broj hardvera u koji su instalirani ili povezani uređaji za zaštitu od kriptografije | Datum zaplene (uništenja) | Puno ime zaposlenih u tijelu kriptografske zaštite, korisnika kriptografskog sistema zaštite, koji su izvršili zapljenu (uništenje) | Bilješka |
|||||||
Tahograf Mercury TA-001 | 19S3A00113906524 | OOO "Infocentar" | Br. 000 od 14.04.15 | ||||||||||||
USB uređaj C-Terra "Post" | 8544391000321DFA | OOO "Infocentar" | Br. 000 od 14.04.15 | Terminalna stanica Kraftway | |||||||||||
Tahografska kartica "Diamant" | RUX1234567891234 | OOO "Infocentar" | Br. 000 od 14.04.15 | Potvrda o prijemu od 01.01.2001 |
8. Sve kopije sistema zaštite kriptografskih informacija, njihova operativna i tehnička dokumentacija i ključni dokumenti koji se prenose trećim organizacijama moraju se izdati u skladu sa potvrdom o prihvaćanju i evidentirati u odgovarajućoj evidenciji računovodstva instance CIPF-a, operativnoj i tehničkoj dokumentaciji za njih, ključne dokumente (za tijelo za kriptografsku zaštitu) (klauzula 26, Dodatak Uputstva br. 152). Računovodstvo vodi odgovorni korisnik kripto sredstava.
9. Primjer unosa o računovodstvu alata za zaštitu kriptografskih informacija pri prijenosu na organizaciju treće strane prikazan je u tablici 2.
Tabela 2.
P / p br. | Naziv CIPF -a, operativna i tehnička dokumentacija za njih, ključni dokumenti | Serijski brojevi CIPF -a, operativna i tehnička dokumentacija uz njih, serijski brojevi ključnih dokumenata | Brojevi instanci (kriptografski brojevi) ključnih dokumenata | Potvrda o prijemu | Povratna marka | Datum puštanja u rad | Datum odustajanja od akcije | Oznaka o uništenju uređaja za zaštitu kriptografskih podataka, ključni dokumenti | Bilješka |
|||||||
Od koga ste primili ili puno ime zaposlenika OKZ -a koji je izradio ključne dokumente | Datum i broj propratnog pisma ili datum proizvodnje ključnih dokumenata i prijema u proizvodnju | Kome se šalje | Datum i broj pratećeg dokumenta | Datum i broj potvrde ili potvrde o prijemu | Datum i broj pratećeg dokumenta | Datum i broj potvrde | Datum uništenja | Broj akta ili primitak uništenja | Bilješka |
|||||||
Tahograf Mercury TA-001 | 19S3A00113906524 | OOO "Infocentar" | Br. 000 od 14.04.15 | Potvrda o izdavanju / vraćanju opreme / softvera / kartica 000000027 od 01.01.2001 10:04:59 | Potvrda o izdavanju / vraćanju opreme / softvera / kartica 000000027 od 01.01.2001 10:04:59 | |||||||||||
Shtirh KKM | OOO "Infocentar" | Br. 000 od 14.04.15 | ||||||||||||||
Tahograf Mercury TA-002 | 15S3A0078906111 | OOO "Infocentar" | Br. 000 od 14.04.15 |
10. Odgovorni korisnik kripto imovine pokreće i održava lični račun za svakog korisnika alata za zaštitu kriptografskih informacija ((svaka organizacija na koju je alat za zaštitu kriptografskih podataka prenesen)), u kojem registrira alate za zaštitu kriptografskih podataka, operativne i tehnička dokumentacija za njih, ključni dokumenti. Preporučeni standardni obrazac ličnog računa korisnika CIPF -a prikazan je u dodatku ovog uputstva.
11. Primjer vođenja ličnog računa korisnika CIPF -a prikazan je u Tabeli 3.
Tabela 3
Naziv CIPF -a, operativna i tehnička dokumentacija za njih, ključni dokumenti | Brojevi instanci (kriptografski brojevi) ključnih dokumenata | Odgovorni izvršilac | Bilješka |
|||||
Tahograf Mercury TA-001 | 19S3A00113906524 | Br. 000 od 14.04.15 | Potvrda o izdavanju / vraćanju opreme / softvera / kartica 000000027 od 01.01.2001 10:04:59 | |||||
Shtirh KKM | Br. 000 od 14.04.15 | |||||||
Tahograf Mercury TA-002 | 15S3A0078906111 | Br. 000 od 14.04.15 |
12. Sva primljena, korištena, pohranjena ili prenesena CIPF, operativna i tehnička dokumentacija za njih, ključni dokumenti podliježu pojedinačnom računovodstvu. Jedinica pojedinačnog računovodstva ključnih dokumenata smatra se ključnim medijem za višekratnu upotrebu, ključnom bilježnicom. Ako se isti nosač ključeva koristi više puta za snimanje šifriranih ključeva, tada ga treba svaki put zasebno registrirati.
Jedinice detaljno obračunatog računovodstva mogu biti:
eToken (kom.) - nosač ključa;
JKarta (kom.) - nosač ključeva;
Tahograf (kom.) - hardver u koji su instalirani ili povezani uređaji za zaštitu od kriptografije;
NKM blok (kom) - hardverski SKZI;
CIPF obrazac (kopije) - operativna ili tehnička dokumentacija.
13. Primjer unosa u Tehnički (hardverski) dnevnik prikazan je u tabeli 4.
Tabela 4
№ | datum | Vrsta i registarski broj CIPF -a | Zapis o usluzi | Korišteni kripto ključevi | Oznaka uništenja (brisanja) | Bilješka | ||||
Ključna vrsta dokumenta | Serijski broj i kopija ključnog dokumenta | Broj kripto operatera | Datum uništenja | Odgovoran za uništavanje | ||||||
USB uređaj C-Terra "Post" Registarski broj 2 | Promijenite PIN | USB uređaj | 8544391000321DFA instanca 1 | |||||||
14. Računovodstvo alata za zaštitu kriptografskih podataka, elektroničkih sredstava, operativne i tehničke dokumentacije, ključnih dokumenata i informacija trebalo bi organizirati na papiru ili u elektroničkom obliku pomoću automatiziranog informacijskog sustava, što bi trebalo utvrditi naredbom čelnika organizacije, vidi sl. 1.
15. Prenos kriptografskih alata za zaštitu podataka, operativne i tehničke dokumentacije na njih, ključnih dokumenata dozvoljen je samo činom prijenosa i prihvatanja i unosom u odgovarajuće zapise pojedinih zapisa.
16. Preporučuje se imenovanje osobe odgovorne za osiguranje sigurnosti ličnih podataka u informacionom sistemu ličnih podataka kao odgovornog korisnika kriptografskih sredstava u organizaciji.
17. Sprovođenje direktnih operacija za računovodstvo uređaja za zaštitu kriptografskih informacija, operativne i tehničke dokumentacije za njih, ključnih dokumenata, u skladu sa funkcionalnim odgovornostima i uputstvima, dodjeljuje se administratoru bezbjednosti informacija ili osobi sa odgovarajućim funkcionalnim odgovornostima.
______________________
Aplikacija
Uputstvu o postupku računovodstva izdavanja i prijenosa kriptografskih sredstava zaštite
informacije, elektronski potpis, operativna i tehnička dokumentacija i ključni dokumenti
LIČNI RAČUN KORISNIKA KRIPTOFONDA
_____________________________________________________________________________________________
(naziv organizacije ili puno ime i pozicija zaposlenika)
# N \ n | Naziv CIPF -a, operativna i tehnička dokumentacija za njih, ključni dokumenti | Registracijski brojevi CIPF -a, operativna i tehnička dokumentacija za njih, brojevi serija ključnih dokumenata | Brojevi instanci (kriptografski brojevi) ključnih dokumenata | Broj i datum pratećeg dokumenta po prijemu | Broj i datum pratećeg dokumenta po prijenosu | Odgovorni izvršilac | Bilješka |
|
___________________________
LISTA REFERENCA
Alati za zaštitu kriptografskih podataka (CIPF) danas se koriste u gotovo svim kompanijama, bilo da se radi o razmjeni podataka sa drugim ugovornim stranama, ili o komunikaciji i slanju naloga za plaćanje banci, koristeći program klijenta banke.
No, ne znaju svi da se prema zakonu ključevi za šifriranje moraju uzeti u obzir.
U ovom članku govorit ću o računovodstvu kriptografske zaštite informacija i pružit ću veze do pravnih akata Ruske Federacije.
Glavni zakoni koji reguliraju sistem zaštite kriptografskih podataka su:
Naredba Federalne službe sigurnosti Ruske Federacije od 9. veljače 2005. N 66 "O odobrenju Uredbe o razvoju, proizvodnji, prodaji i radu s alatima za zaštitu šifriranih (kriptografskih) podataka" (Uredba PKZ-2005) "
Naredba FAPSI -a od 13. juna 2001. N 152 "O usvajanju Uputstva o organizaciji i sigurnosti skladištenja, obrade i prijenosa komunikacijskim kanalima koristeći kriptografsku zaštitu podataka s ograničenim pristupom koji ne sadrže podatke koji predstavljaju državnu tajnu" i Dodatak naredbi FAPSI RF od 13. juna 2001. N 152
Ako pogledate naredbu FSB -a br. 66 u dodatku u stavku 48, možete vidjeti sljedeći sadržaj:
48. CIPF i njihovi prototipovi podliježu pojedinačnom računovodstvu pomoću indeksa ili konvencionalnih naziva i registracijskih brojeva. Popis indeksa (konvencionalni nazivi) i registracijskih brojeva za pojedinačnu registraciju CIPF -a i njihovih prototipova određuje FSB Rusije.
Organizacija pojedinačnog računovodstva prototipova CIPF-a dodijeljena je programeru CIPF-a.
Organizacija računovodstva po stavkama proizvedenog CIP-a dodijeljena je proizvođaču CIP-a.
Organizacija pojedinačnog računovodstva korištenih alata za zaštitu kriptografskih informacija dodjeljuje se korisniku sistema zaštite kriptografskih informacija.
To znači da čak i ako se jednostavno preduzeće koje se ne bavi kreiranjem i prodajom alata za zaštitu kriptografskih podataka odlučilo kupiti nekoliko USB eToken ključeva, ipak ih je potrebno uzeti u obzir i dodijeliti krajnjem korisniku, odnosno zaposleniku . Štaviše, na potpuno legalnoj osnovi, FSB može provjeriti računovodstvo dolaskom u ured bilo koje kompanije.
Ovo knjigovodstvo sredstava kriptografske zaštite podataka treba voditi u posebnom dnevniku, a još bolje dodatno i u elektroničkom obliku, pri čemu treba uzeti u obzir sljedeće podatke:
1. šta je izdato
2.Šta je izdato
3.ko je primio
4.ko je prošao
5.oznaka o uništenju
Treba uzeti u obzir i same elektroničke ključeve, nosače ključeva, softver koji vrši kriptografsku transformaciju informacija, licence za pravo korištenja alata za zaštitu kriptografskih informacija.
Stoga se računovodstveni alati za zaštitu kriptografskih informacija trebaju podijeliti na:
Nosač ključeva- fizički medij određene strukture, namijenjen za postavljanje ključnih informacija (početne ključne informacije). Pravi se razlika između jednokratnog držača ključa (stol, perforirana traka, bušena kartica itd.) I nosača ključeva za višekratnu upotrebu (magnetska traka, disketa, CD, podatkovni ključ, pametna kartica, memorija na dodir itd.).
Ključni dokument- fizički medij određene strukture, koji sadrži ključne informacije (početne ključne informacije) i, ako je potrebno, kontrolne, servisne i tehnološke informacije; (u stvari, ovo je medij sa snimljenim tajnim ključem)
CIPF distribucijski komplet- sam softver (na primjer, CryptoPro CSP, ovdje biste trebali uzeti u obzir broj distribucije koji se može pronaći u obliku na CIPF -u)
SKZI licenca- samo po sebi nije sredstvo šifriranja, ali bi ga također trebalo uzeti u obzir u dnevniku, jer je bilo incidenata kada su kompanije kažnjavane zbog toga, a čuo sam i slučajeve krivičnih postupaka.
Usput, mnogi ljudi imaju spor oko toga koja je razlika između ključnog dokumenta i nosioca ključa. Neko je mišljenja da je ključni dokument sam po sebi ključni spremnik ili ključna informacija, i u principu je to logično, ali je opis koji sam dao gore preuzet iz priloga Nalogu FAPSI -a od 13. juna 2001. N 152, gdje je jasno je rečeno da se radi o fizičkom mediju.
Stoga, lično, s moga gledišta, ovo ne treba shvatiti samo kao ključne informacije u elektroničkom obliku, već kao fizički medij sa ključnim podacima. U principu, to nije teško uzeti u obzir, jer je u jednom pasusu moguće navesti broj medija i identifikator tajnog ključa u dnevniku.
U prilogu po nalogu Savezne agencije za informacije i komunikacije Ruske Federacije od 13. juna 2001. N 152, možete pronaći primjere tipičnih časopisa o računovodstvu alata za zaštitu kriptografskih informacija. http://base.garant.ru/183628/#block_1000
Moje i ne samo moje mišljenje je najbolje voditi nekoliko evidencija za računovodstvo:
Dnevnik računovodstva pojedinačnih stavki distribucija CIPF-a.
Registar individualne registracije licenci za pravo korištenja alata za zaštitu kriptografskih podataka.
Dnevnik pojedinačne registracije ključnih dokumenata CIPF-a.
Dnevnik računovodstva po stavkama hardverskih ključnih nosača kriptografskog sistema zaštite informacija.
U časopisu individualnog računovodstva distribucija sredstava zaštite kriptografskih informacija, CIPF se broje prema broju distribucija zabilježenih u obrascu proizvoda.
U dnevniku individualne registracije licenci za pravo korištenja sredstava kriptografske zaštite podataka, alati za zaštitu kriptografskih podataka bilježe se prema serijskim brojevima licenci.
U dnevniku pojedinačnih evidencija ključnih dokumenata sredstava zaštite kriptografskih informacija, Alati za zaštitu kriptografskih informacija broje se prema brojevima žetona (i ispisuju se na svakom tokenu) ili prema broju disketa / flash pogona (serijski brojevi svezaka koji se mogu vidjeti naredbom DIR), kao i prema imenu kriptokontejner ili serijski broj ključa upisan je u ovaj dnevnik.
U dnevniku individualnog računovodstva hardverskih ključnih nosilaca sredstava kriptografske zaštite informacija, alati za zaštitu kriptografskih informacija broje se po brojevima žetona (i štampaju se na svakom tokenu). Preporučljivo je koristiti ovaj dnevnik isključivo za pohranjene žetone koji su stigli u skladište, ali se nikome ne daju i ne sadrže ključne podatke, ili su preneseni, ali bez ključnih podataka.
Kako biste pojednostavili računovodstvo, prilikom primanja velike količine alata za zaštitu kriptografskih podataka, trebali biste zatražiti računovodstvene podatke u elektroničkom obliku, od dobavljača ili kriptografskog tijela, kako ne biste ručno prekucali ove serijske brojeve.
Primjeri dnevnika CIPF -a mogu se pronaći na kraju dodatka naredbi Savezne agencije za informacije i komunikacije Ruske Federacije od 13. juna 2001. N 152.
Količina:
Cijena: 35
Popust: %?
Imamo sistem popusta
uzmi više - plati manje
prilikom naručivanja od 50 kom. - 5% popusta
prilikom naručivanja od 100 kom. - 10% popusta
pri naručivanju od 300 kom. - 15% popusta
pri naručivanju od 500 kom. - 20% popusta
pri naručivanju od 1000 kom. - 25% popusta
Suma:
sa PDV -om 20%
X
Opet ste naručili tanki časopis.
Možda vam treba časopis sa mnogo stranica i drugih karakteristika.
Molimo koristite kalkulator