ინფორმაციის კრიპტოგრაფიული დაცვის საშუალებების აღრიცხვა. ჟურნალი skzi-სთვის, მათთვის ოპერატიული და ტექნიკური დოკუმენტაცია, ძირითადი დოკუმენტები. SKZI ტიპი და სარეგისტრაციო ნომერი
ეს სტატია საინტერესო იქნება როგორც ინფორმაციული უსაფრთხოების სფეროში გრძელვადიანი გამოცდილების მქონე სპეციალისტებისთვის, ასევე იმ ადამიანებისთვის, ვინც ფაქტის წინაშე აღმოჩნდნენ ან აიღეს პასუხისმგებლობის ტვირთი დამცავი სამუშაოების განხორციელებისთვის.
შემოწმება ცალკე ორგანიზაციაში
შესავალი
საწყისი მონაცემები: პერსონალური მონაცემების დასაცავად შესრულებული სამუშაოს სრული ნაკლებობა, მათ შორის კრიპტოგრაფიული ინფორმაციის დაცვის ხელსაწყოების გამოყენება. მცირე ქსელი 40 სამუშაო სადგურისთვის. არაფერია ზებუნებრივი ISPD და სხვა ინფორმაციის ურთიერთქმედების თვალსაზრისით. ყველაფერი ისეა როგორც ყველას. არსებობს ბუღალტერია, პერსონალის განყოფილება, ადმინისტრაცია და ორგანიზაციის პროფილის მიხედვით რამდენიმე განყოფილება.
Პირველი თავი. PD დოკუმენტები
კომისია ყურადღებას ამახვილებს საინფორმაციო სისტემების აღწერაზე: რის საფუძველზე შეიქმნა ისინი, რა არის დამუშავებული (PD კატეგორიები) და რა მიზნით, სისტემების სტრუქტურა და ქვესისტემების დანიშნულება.
მაგრამ მთავარი დოკუმენტი, რომელზეც ისინი ბევრს მუშაობდნენ, არის IP- ის სია (PP211-ის მიხედვით). შემთხვევით ვნახე ეს დოკუმენტი, რომელშიც ორგანიზაციის ხელმძღვანელისა და უფროსის ხელმოწერის გარდა მხოლოდ 2 სტრიქონი იყო: ISPDN „ბუღალტრული აღრიცხვა“, ISPDN „ადამიანური რესურსები“. მე ვიმუშავე ამ დოკუმენტზე და გავხადე ის უფრო გამოსაყენებელი. იგი დეტალურად არის აღწერილი თითოეული IP-სთვის:
დანიშვნა(მაგალითად - ქვესისტემა, რომელიც შექმნილია საგადასახადო და ბუღალტრული აღრიცხვის ავტომატიზაციისთვის და სავალდებულო ანგარიშგების მოსამზადებლად, ასევე სახელფასო, გადასახადების გაანგარიშებისთვის, ანგარიშებისა და სერთიფიკატების გენერირებისთვის სახელმწიფო უწყებებისა და სოციალური ფონდებისთვის);
განხორციელება(მაგალითად - ქვესისტემა დანერგილია სტანდარტული საოფისე აპლიკაციების ფაილების სახით MS Office და დოკუმენტების მართვისა და საოფისე ავტომატიზაციის სისტემები EDMS "დელო-ვებ");
შეყვანის გამომავალი(მაგალითად - ინფორმაცია შემოდისქვესისტემა ოპერატორების მიერ მონაცემების შეყვანითდა ასევე ელექტრონული ფოსტის შეტყობინებების სახით);
მკურნალობა(მაგალითად - დამუშავების რეჟიმი ითვალისწინებს შემდეგ მოქმედებებსმონაცემები: შეგროვება, სისტემატიზაცია, დაზუსტება...);
შენახვა(მაგალითად - მონაცემები ინახება ოპერატორის სამუშაო სადგურზე);
ურთიერთქმედება(მაგალითად - გამავალი ინფორმაცია გადაეცემა მოხსენების სახით ... ელექტრონული ციფრული ხელმოწერისა და ინფორმაციის დაცვის პროგრამული ბიბლიოთეკის "CryptoPro" ელექტრონული ფორმით ინტერნეტში არხების მეშვეობით "VLSI".).
ასევე მითითებულია IS-ის ძირითადი მახასიათებლები (PD დამუშავების რეჟიმი ( მრავალმოთამაშიანი), დაშვების უფლებების დიფერენციაცია ( გამორჩევით), IP-ს მასშტაბი, უსაფრთხოების კლასი ...) ზოგადად, როგორც ტესტმა აჩვენა, FSB-ს ბატონებს ძალიან მოეწონათ და შედეგად, ყველაზე "გაჭედილი" აღმოჩნდა.
ჩვენ ასევე დეტალურად განვიხილეთ ისეთი დოკუმენტები, როგორიცაა თავდამსხმელთა მოდელები, ადმინისტრატორის მომხმარებლის ინსტრუქციები და პერსონალური მონაცემების დაცვის დონის განსაზღვრის ამსახველი დოკუმენტები (და პერსონალური მონაცემების ყველა შედეგად მიღებული მოცულობა, საფრთხეების ტიპები და პერსონალური მონაცემების კატეგორიები - ყველაფერი უნდა აისახოს დოკუმენტებში).
თავი მეორე. კრიპტოგრაფიული ინფორმაციის დაცვის მოთხოვნებთან შესაბამისობა
ძირითადი დოკუმენტები ამ სფეროში არის 152 FAPSI და 378 FSB. წელს ჩვენ ვზეიმობთ მრგვალ თარიღს - 15 წელი FAPSI-ის დაშლიდან.
ასევე შემოწმდა მორების არსებობა. პირადად მე, ჟურნალის აღრიცხვის ჟურნალმა ჩემთვის ღიმილი გამოიწვია (ბიუროკრატიის მწვერვალი).
FAPSI-ის 30-ე მუხლის შესაბამისად, აუცილებელია CIPF-ისა და ძირითადი დოკუმენტების ასლის შენახვა.
ძირითადი დოკუმენტები: ინფორმაციის კრიპტოგრაფიული დაცვის დონის განსაზღვრის აქტი, რომელშიც განისაზღვრება გამოყენებული კრიპტოგრაფიული დაცვის სისტემის კლასი. CIPF-ის ცალკეული აღრიცხვის ჟურნალი და ტექნიკური დოკუმენტაცია. ძირითადი დოკუმენტაციის ჟურნალი.
რაც შეეხება ძირითადი დოკუმენტების შენახვას და CIPF დისტრიბუციას, აქ ყველაფერი საინტერესოა. ჩვენს ორგანიზაციაში ბევრი ელექტრონული ხელმოწერა გვაქვს. თითოეული მომხმარებლისთვის პირადი რკინის ყუთის ორგანიზება რეალისტურია, მაგრამ ძვირი. და დრო გადიოდა. თუმცა, ჩვენ უზრუნველვყავით კრიპტოგრაფიული ინფორმაციის დაცვის სისტემაზე უკონტროლო წვდომის არარსებობა. თითოეული მომხმარებლისთვის შეიძინა პლასტიკური გასაღების მილები (50 მანეთი) და ლითონის ლუქები (400 მანეთი). მომხმარებლისთვის ბეჭდების გაცემა აისახება ბეჭდების ჟურნალში. თითოეულ მომხმარებელს დაევალა, რომ სამუშაო დღის ბოლოს მან უნდა მოათავსოს ელექტრონული ჟეტონი მილში, დალუქოს და ჩაკეტოს სამუშაო მაგიდის უჯრაში. მაგიდების გასაღების პირველი ასლები ორგანიზაციის ხელმძღვანელმა სეიფში კონვერტებში შეინახა, მეორე - მომხმარებელმა თან წაიღო. გარდა ამისა, შეძენილი იქნა დალუქვის ჭიქები და შემუშავდა კრიპტოგრაფიული ინფორმაციის დაცვის სისტემით ოთახებში თავისუფალი წვდომის მქონე პირთა სიები (მანამდე კი PD დამუშავების უფლებამოსილ პირთა სია, ოთახში დაშვებული პირების სია, სადაც PD დამუშავებულია (პუნქტი 8a 8b P # 378) და კრიპტოგრაფიული ინფორმაციის დაცვის ხელსაწყოების მომხმარებელთა სია). სამუშაო დღის ბოლოს შენობა CIPF-ის ერთ-ერთმა მომხმარებელმა დალუქა.
ყველა ავტომატური სამუშაო სადგური დაინსტალირებული კრიპტოგრაფიული ინფორმაციის დაცვის მოწყობილობებით და პროგრამული უზრუნველყოფის და აპარატურის კრიპტოგრაფიული ინფორმაციის დაცვის მოწყობილობებით აღჭურვილია მათი გახსნის კონტროლის საშუალებები FAPSI 31 პუნქტის შესაბამისად. წინა სამუშაო ადგილის გამოცდილება გამოგადგებათ. სისტემის ბლოკები უნდა იყოს დალუქული. მაგრამ რითი? რა ბეჭედი? სად ვიშოვო? როგორ გავითვალისწინოთ? გააგრძელეთ შემდეგნაირად: inსიტყვა შეიქმნა ცისფერი ბეჭედი ორგანიზაციის სახელწოდებით, თარიღითა და ადგილით იმ პასუხისმგებელი პირის ხელმოწერით, რომელმაც დააინსტალირა Crypto-pro სამუშაო სადგურზე. ვიყიდე A4 თვითწებვადი ქაღალდის ფურცელი და დაბეჭდილი ფერადი ჭავლური პრინტერზე (არ დაბეჭდოთ ლაზერზე, ეს ცუდი იდეაა). შედეგების მიხედვით, სისტემის ბლოკები დამონტაჟებული Crypto-pro-ით დალუქული იქნა ორ ადგილას, რათა არ ყოფილიყო უკონტროლო გახსნა. მომხმარებელი ვიზუალურად ამოწმებდა ამ სტიკერებს ყოველდღე და ეს იყო გაწერილი ორგანიზაციაში კრიპტოგრაფიული ინფორმაციის დაცვის საშუალებების გამოყენების შესახებ რეგლამენტში, კრიპტოგრაფიული ინფორმაციის დაცვის ხელსაწყოს მომხმარებლის სახელმძღვანელოში.
ყველა გამოყენებული კრიპტოგრაფიული დაცვის მოწყობილობას და გასაღების მატარებელს აქვს დოკუმენტები, რომლებიც ადასტურებენ ზომებს, რომლებიც გამორიცხავს მათზე უკონტროლო წვდომას მიწოდების დროს. აუცილებელია წარმოადგინოთ მიღებისა და გადაცემის სერტიფიკატები, სამოტივაციო წერილები და მინდობილობა (მათ შესახებ ქვემოთ დეტალურად), ექსპლუატაციაში შესვლის აქტები.
ჩვენს ორგანიზაციაში შემუშავდა ბრძანება, რომელშიც დაინიშნა კრიპტოგრაფიული ინფორმაციის დაცვაზე პასუხისმგებელი პირი, რომელმაც მიიღო Crypto-pro და e-tokens და შემდეგ გასცა ისინი მომხმარებლებს CIPF ინსტანციის ჟურნალის, მათთვის ოპერატიული და ტექნიკური დოკუმენტაციის მიხედვით. ძირითადი დოკუმენტები.
მე არ ვიცი თქვენი ორგანიზაციის შესახებ, მაგრამ ჩვენს ხელმძღვანელს აქვს დაახლოებით 5 ციფრული ხელმოწერა სხვადასხვა სისტემაში მუშაობისთვის. მაგრამ! თვითონ არაფერზე ხელს არ აწერს პირადად. მას აკეთებენ მისაღებში, ბუღალტერში, HR განყოფილებაში... რა უნდა გააკეთოს?
შედგენილია მინდობილობა, რომელშიც თანამშრომელი უფლებამოსილია გამოიყენოს EDS ამა თუ იმ IS-ში ამა თუ იმ მიზნებისთვის სამუშაოდ. არ დაგავიწყდეთ მინდობილობის ვადების განსაზღვრა.
განისაზღვრა ქმედებების თანმიმდევრობა კომპრომისის შემთხვევაში (p5.0 FAPSI) და CIPF-ის განადგურების რიგი (p.4.14 FAPSI). ეს ყველაფერი აღწერილია "დებულება ინფორმაციის კრიპტოგრაფიული დაცვისა და მათთვის ძირითადი ინფორმაციის გამოყენების პროცედურის შესახებ".
გარდა ამისა, კრიპტოგრაფიული მონაცემთა დაცვის საშუალებების გამოყენება ხორციელდება მათთვის ფორმების შესაბამისად (შევსებულია მომხმარებლისთვის კრიპტოგრაფიული მონაცემთა დაცვის საშუალებების მინიჭების ცხრილი).
თავი მესამე. მოთხოვნები შენობებისთვის
როგორც უკვე დავწერე, SKZI-ით შენობა დალუქულია (პუნქტი 59 FAPSI) სამუშაო დღის ბოლოს. მათ ასევე აქვთ ძლიერი საკეტები და სახანძრო სიგნალიზაცია (გვ. 6a P # 378).
შენობებში დაშვებულთა ყველა სიის გარდა (გვ. 6c P # 378), რომლის შესახებაც ზემოთ დავწერე, ასევე არსებობს დებულება CIPF კომპონენტებით შენობებში წვდომის შესახებ, რომელიც განსაზღვრავს შენობაში წვდომის წესებს მუშაობის დროს და მის შემდეგ. საათებში, ასევე საგანგებო სიტუაციებში. (პუნქტი 6a P # 378). ამავე რეგლამენტის შესაბამისად, ორგანიზებულია უსაფრთხოება (შემოწმებისთვის საჭირო იყო ხელშეკრულების ჩვენება უსაფრთხოების კომპანიასთან) (FAPSI-ის 54.63 პუნქტი).
თავი მეოთხე. პერსონალი
კომისიას გადაეცა დოკუმენტები, რომლებიც ადასტურებს, რომ კრიპტოგრაფიული მონაცემთა დაცვის სისტემის პასუხისმგებელ მომხმარებლებს აქვთ კვალიფიკაციის საჭირო დონე, რათა უზრუნველყონ პერსონალური მონაცემების დაცვა კრიპტოგრაფიული მონაცემთა დაცვის ხელსაწყოს გამოყენებით (FAPSI 13-ე მუხლი). IS-ის ადმინისტრატორმა და CIPF-ის პასუხისმგებელმა პირმა გაიარეს მოწინავე სასწავლო კურსები (მოწოდებული დოკუმენტები კომისიისთვის) (FAPSI-ის 17-ე მუხლი). ასევე, მოწოდებული იქნა კრიპტოგრაფიული ინფორმაციის დაცვის სისტემის პასუხისმგებელი მომხმარებლების წერილობითი გაცნობის დამადასტურებელი დოკუმენტები კრიპტოგრაფიული ინფორმაციის დაცვის სისტემის მომხმარებლის ინსტრუქციებით, კრიპტოგრაფიული ინფორმაციის დაცვის სისტემით შენობაში წვდომის დებულება, დებულება პროცედურის შესახებ. კრიპტოგრაფიული ინფორმაციის დაცვის სისტემის გამოყენებისათვის.
ასევე შემოწმდა OKZI-ს თანამშრომლების დამტკიცებული ფუნქციონალური მოვალეობების არსებობა (FAPSI-ის 18-ე მუხლი). ყველა მათგანი SKZI-ის ბრძანებაში იყო ჩაწერილი. მან შემოიღო ინფორმაციის დაცვის რეჟიმი კრიპტოგრაფიული ინფორმაციის დაცვის საშუალებების გამოყენებით, დანიშნა პასუხისმგებელი პირები (კრიპტოგრაფიული მონაცემთა დაცვის ხელსაწყოების ადმინისტრატორის ინსტრუქციები - ცალკე დოკუმენტი) და კრიპტოგრაფიული მონაცემთა დაცვის საშუალებების კლასის განსაზღვრის კომისია. გარდა ამისა, ცვლილებები შევიდა სამუშაო აღწერილობაშიც.
რაც შეეხება FAPSI-ის 21-ე პუნქტის შესრულებას, კრიპტოგრაფიული ინფორმაციის დაცვის ხელსაწყოსთან თანამშრომლებისთვის დამოუკიდებლად მუშაობის დაშვების შესაძლებლობა აისახება „კრიპტოგრაფიული მონაცემთა დაცვის ხელსაწყოს ექსპლუატაციაში გაშვების სერთიფიკატში“, რომელიც შეიქმნა 2 ეგზემპლარად, ერთი ინახება. მომხმარებლის მიერ, მეორე კრიპტოგრაფიული მონაცემთა დაცვის ხელსაწყოზე პასუხისმგებელი პირის მიერ.
ყველა მომხმარებელი დეტალურად იყო ინფორმირებული და კომისიამ ყველასთან ისაუბრა. მათ ჰკითხეს მომხმარებლის სახელმძღვანელოს ცოდნის ძირითადი პუნქტები, რისთვის გამოიყენება EDS, რომელ პროგრამებში მუშაობენ, სად გადაიტანენ, როგორ ინახება EDS და როგორ ილუქება. ასევე, ვინ დააინსტალირა კრიპტო-პრო სამუშაო სადგურზე.
ბუღალტერს სთხოვეს ბანკთან შეთანხმება და დაინტერესდნენ, რა პროცესი იყო სახელფასო მონაცემების ბანკში გადაცემა. VLSI პროგრამამ განსაკუთრებული ყურადღება დაიმსახურა.
გამოყენებული პროგრამების შესახებ. სპეციალური პროგრამული უზრუნველყოფის დახმარებით შედგენილია თითოეული სამუშაო სადგურისთვის დამტკიცებული პროგრამული უზრუნველყოფის სია. თითოეულ სამუშაო სადგურს ჰქონდა საკუთარი ინვენტარის ნომერი.
თავი მეხუთე. ორგანიზაციული ღონისძიებები
უმეტესწილად ჩვენს ორგანიზაციაში ელექტრონული სამუშაო პროცესი და ყველა ფაილი იდევნება ქსელში. მაგრამ ბუღალტრულ განყოფილებაში არის ერთი ფლეშ დრაივი, რომელზეც ისინი ატვირთავენ ანგარიშებს. პერსონალური მონაცემების მანქანების მედიის ცალ-ცალკე ჩანაწერი ინახება „მანქანური მედიის აღრიცხვის ჟურნალში“. ფლეშ დრაივი გაცემულია თანამშრომლის სამსახურებრივი მოვალეობის შესრულებისთვის ხელმოწერის საწინააღმდეგოდ. სამუშაო დღის ბოლოს ინახავს ელექტრონულ ჟეტონთან ერთად. მომხმარებლის/ადმინისტრატორის ინსტრუქციები შეიცავს შესაბამის ელემენტებს ამ ფლეშ დრაივის აღრიცხვის, შენახვის, გადაცემის და განადგურებისთვის.
გარდა ამისა, ჩაწერილი იქნა ყველა მყარი დისკი შესაბამის ჟურნალში. როგორ კეთდება? არა, არა, მე არ დავშალე თითოეული სამუშაო სადგური და არ დავაწებე მასზე ნომერი, არც ნომრის ნახვა. იგივე AIDOY 64-ს შეუძლია ნახოს უნიკალური დისკის ნომერი.
სხვა შენიშვნებთან ერთად, ეს გამოირჩეოდა. საქმე ეხებოდა 2015 წლის 1 მარტის No149/7/2 / 6-432 მეთოდოლოგიურ რეკომენდაციებს. ყურადღება მიაქციეთ ამ დოკუმენტს, ის საჯაროდ არის ხელმისაწვდომი FSB ვებსაიტზე. ამის შესაბამისად, აუცილებელია შემუშავდეს დოკუმენტი, რომელიც განსაზღვრავს თავდასხმის წყაროების განზოგადებულ შესაძლებლობებს და, შედეგად, ორგანიზაციული და ტექნიკური ღონისძიებების ჩამონათვალს, რომლის განხორციელება საშუალებას გაძლევთ გაანეიტრალოთ პერსონალური მონაცემების უსაფრთხოების საფრთხეები.
შემდგომი სიტყვა
ციფრული სერთიფიკატებისა და ძირითადი მედიის გამოყენება სავალდებულოა მრავალი კომპანიისთვის. ისინი გამოიყენება როგორც შიდა მიზნებისთვის - ელექტრონული ფოსტის დაცვა, დოკუმენტების შიდა ნაკადი, მომხმარებლის ავტორიზაცია, ასევე მესამე მხარის ორგანიზაციებთან კომუნიკაციისთვის სავაჭრო სართულებზე მუშაობისას, RBS-ში და კვალიფიციური ელექტრონული ციფრული ხელმოწერის (EDS) გენერირებისთვის. ელექტრონული გასაღების სერტიფიკატების გაცემა შესაძლებელია როგორც კომპანიის საკუთარ სასერტიფიკაციო ცენტრებში, ასევე მესამე მხარის აკრედიტებულ ორგანიზაციებში. ძირითადი მატარებლების გაფანტული მოსახლეობის მართვა ხდება რთული ამოცანა, რომლის გადაწყვეტაც სპეციალიზირებულ სისტემებს ევალებათ. მართლაც, სერტიფიკატის მენეჯერი გთავაზობთ ამ პრობლემის ცენტრალიზებულ და ეფექტურ გადაწყვეტას.
დავალების აღწერა
ზოგადად, მედიისა და სერტიფიკატის მართვის შემდეგი ამოცანები შეიძლება ჩამოყალიბდეს:
- კომპანიის თანამშრომლების მიერ სერტიფიკატების და გასაღების მატარებლების გამოყენების კონტროლი
- მესამე მხარის სერტიფიკატების აღრიცხვა გარე CA– ების მიერ RBS– ში მუშაობისთვის, სავაჭრო პლატფორმებზე, EGAIS და ა.
- კრიპტოგრაფიული ინფორმაციის დაცვის ინსტრუმენტების ელექტრონული რეგისტრაცია
გამოსავალი
ყველა ამ ამოცანის გადასაჭრელად, მართლაც სერტიფიკატის მენეჯერი ახორციელებს შესაბამის ფუნქციებს.
სერტიფიკატების და ძირითადი გადამზიდავების გამოყენების კონტროლი
სმარტ ბარათების, ტოკენების და სერთიფიკატების გამოყენების კონტროლის პრობლემის გადასაჭრელად, Indeed CM-მა დანერგა სპეციალიზებული მოდული - Indeed CM client agent. აგენტი დამონტაჟებულია მომხმარებლების კომპიუტერებზე და საშუალებას გაძლევთ დისტანციურად შეასრულოთ მთელი რიგი ოპერაციები:
- გაგზავნეთ ინფორმაცია გამოყენებული ძირითადი გადამყვანების შესახებ მართლაც CM სერვერზე - რომელ კომპიუტერთან არის დაკავშირებული ჟეტონები და რომელი მომხმარებელი მუშაობს კომპიუტერზე
- დაბლოკეთ Windows სესიის ან გასაღების მედია გამოყენების წესების დარღვევის შემთხვევაში. მაგალითად, SKZI სმარტ ბარათი (token) შეიძლება მიბმული იყოს მომხმარებლის ან კომპიუტერის ანგარიშთან; თუ ამჟამინდელი მომხმარებელი ან კომპიუტერი არ ემთხვევა მინიჭებულებს, აგენტს შეუძლია დაბლოკოს ჭკვიანი ბარათი
- PIN-კოდის შეცვლა ადმინისტრატორის მოთხოვნით
- მედიის ჩაკეტვა ადმინისტრატორის მოთხოვნის შესაბამისად
- სერთიფიკატების განახლება მედიაზე
- ინფორმაციის ამოღება ძირითადი გადამზიდავიდან
ამრიგად, აგენტი საშუალებას აძლევს ადმინისტრატორებს შეამოწმონ სმარტ ბარათებისა და ტოკენების გამოყენება და დისტანციურად განახორციელონ ოპერაციები ძირითადი მედიით მომხმარებლის კომპიუტერზე. აგენტს ასევე შეუძლია თავიდან აიცილოს მედიის არაავტორიზებული გამოყენება.
აგენტის გარდა, Indeed CM-ს შეუძლია აკონტროლოს მომხმარებლის ანგარიშის სტატუსი Active Directory-ში და შეაჩეროს იმ მომხმარებლების სერთიფიკატები, რომელთა ანგარიშები გამორთულია. ეს საშუალებას გაძლევთ შეწყვიტოთ სერთიფიკატების გამოყენება თანამშრომლის შვებულების ან გათავისუფლების პერიოდისთვის.
მესამე მხარის სერთიფიკატების აღრიცხვა
მედიაში უკვე ჩაწერილი სერთიფიკატების შესახებ ინფორმაცია იკითხება იმ მომენტში, როდესაც მედია ენიჭება მომხმარებელს და ნაჩვენებია მის პროფილში. როდესაც ასეთი სერთიფიკატების ვადის გასვლის თარიღი მოვა, სისტემა აცნობებს მომხმარებელს ან/და ადმინისტრატორს სერტიფიკატის განახლების აუცილებლობის შესახებ.
CIPF-ის ელექტრონული ჟურნალის შენახვა
ორგანიზაციის მარეგულირებლების მოთხოვნების შესასრულებლად, შესაძლოა საჭირო გახდეს CIPF სააღრიცხვო ჟურნალის შენარჩუნება. მართლაც CM გაძლევთ საშუალებას შეინახოთ ასეთი ჟურნალი ელექტრონული ფორმით. სერთიფიკატების გაცემისას ჟურნალს ავტომატურად დაემატება ახალი კრიპტოგრაფიული ინფორმაციის დაცვის საშუალებები. ასევე, ადმინისტრატორს შეუძლია ხელით დაამატოს სხვადასხვა ტიპის კრიპტოგრაფიული ინფორმაციის დაცვის დამატებითი ხელსაწყოები, მათ შორის საკუთარი, რომელიც არ შედის სტანდარტულ კომპლექტში. ჟურნალის ნახვა შესაძლებელია Indeed CM ადმინისტრაციულ ინტერფეისში; ჟურნალი ასევე შეიძლება ექსპორტირებული იყოს ცალკე დოკუმენტში, რომლის ფორმატი მორგებულია ორგანიზაციის მოთხოვნებზე.
ქვემოთ მოცემულია გადაწყვეტის ზოგადი მონახაზი.
მართლაც, სერტიფიკატის მენეჯერი მოიცავს შემდეგ ძირითად კომპონენტებს:
მართლაც CM სერვერი Indeed CM ინფრასტრუქტურის მთავარი კომპონენტია. ეს არის ASP.Net აპლიკაცია, რომელიც მუშაობს ინტერნეტ საინფორმაციო სერვისების (IIS) სერვერზე. მართლაც CM სერვერი უზრუნველყოფს სისტემის მომხმარებლების ცენტრალურ მართვას, ბარათების საცავებს, CIPF ჟურნალს და უსაფრთხოების პოლიტიკას. Indeed CM სერვერი ასევე უზრუნველყოფს აგენტებისგან ინფორმაციის მიღებას და ჭკვიანი ბარათის განბლოკვისა და მოვლენის აღრიცხვის ოპერაციებს.
ღონისძიების ჟურნალი- მართლაც CM ღონისძიების შენახვა. ჟურნალი აღრიცხავს ყველა მოვლენას, რომელიც დაკავშირებულია ჭკვიანი ბარათების სასიცოცხლო ციკლთან და სისტემის პარამეტრებში ცვლილებებთან. ჟურნალის ნახვა შესაძლებელია Indeed CM ადმინისტრატორის კონსოლის ინტერფეისში, სადაც ასევე შესაძლებელია სხვადასხვა კრიტერიუმების საფუძველზე მოხსენებების გენერირება.
ჟურნალი SKZI- კრიპტოგრაფიული ინფორმაციის დაცვის საშუალებების აღრიცხვის ელექტრონული ჟურნალი. ჟურნალი საშუალებას გაძლევთ შეასრულოთ მარეგულირებლების მოთხოვნები კრიპტოგრაფიული ინფორმაციის დაცვის საშუალებების აღრიცხვის კუთხით. ჟურნალის ნახვა შესაძლებელია Indeed CM ადმინისტრატორის კონსოლის ინტერფეისში.
ძირითადი მატარებლების რეესტრიშეიცავს ინფორმაციას სისტემაში რეგისტრირებული ყველა მოწყობილობის შესახებ. რეესტრის ხედი ხელმისაწვდომია Indeed CM ადმინისტრატორის კონსოლის ინტერფეისში.
მართლაც CM აგენტი- კლიენტის კომპონენტი, რომელიც ახორციელებს საკვანძო მატარებლების გამოყენების კონტროლისა და მონიტორინგის ფუნქციებს. აგენტი ასევე უზრუნველყოფს ოპერაციების დისტანციურ შესრულებას ჭკვიანი ბარათებით და ტოკენებით: დაბლოკვა, PIN-ის შეცვლა, ელექტრონული ხელმოწერის გასაღების სერთიფიკატების განახლება და ა.შ.
ინსტრუქციები
კრიპტოგრაფიული დაცვის საშუალებების აღრიცხვის, გაცემის და გადაცემის წესის შესახებ
ინფორმაცია, ელექტრონული ხელმოწერა, ოპერატიული და ტექნიკური
დოკუმენტაცია და ძირითადი დოკუმენტები
1. ინფორმაციის კრიპტოგრაფიული დაცვის საშუალებების (CIPF) აღრიცხვა, CIPF– ის ოპერატიული და ტექნიკური დოკუმენტაცია, ძირითადი დოკუმენტები და ელექტრონული ხელმოწერები ორგანიზებულია „ინსტრუქციები კომუნიკაციის საშუალებით შენახვის, დამუშავებისა და გადაცემის ორგანიზაციისა და უსაფრთხოების შესახებ“ მოთხოვნების შესაბამისად. არხები, რომლებიც იყენებენ კრიპტოგრაფიული ინფორმაციის უსაფრთხოების ინსტრუმენტებს შეზღუდული წვდომით, რომლებიც არ შეიცავს ინფორმაციას სახელმწიფო საიდუმლოებას“, დამტკიცებულია რუსეთის ფედერაციის პრეზიდენტის №152 01.01.2001წ. მთავრობის კომუნიკაციებისა და ინფორმაციის ფედერალური სააგენტოს (FAPSI) ბრძანებით (შემდგომში ინსტრუქცია No152), კრიპტოგრაფიული ინფორმაციის დაცვის საშუალებების გამოყენების წესები, დამტკიცებული კრიპტოგრაფიული ინფორმაციის დაცვის სისტემის შემქმნელის მიერ.
2. კრიპტოგრაფიული მონაცემების დაცვის სისტემის ორგანიზაციისათვის მიწოდება უნდა განხორციელდეს კურიერული კომუნიკაციით (სპეციალური კომუნიკაცია), ან უშუალოდ თავად ორგანიზაციის თანამშრომლის მიერ, ისევე როგორც კრიპტოგრაფიული მონაცემების დაცვის ინსტრუმენტის ბოლომდე გადატანა მომხმარებელი უნდა განხორციელდეს No000 ინსტრუქციის 32-ე მუხლის შესაბამისად.
3. SKZI შეფუთვის შეკვეთა უნდა შეესაბამებოდეს cla 000 ინსტრუქციის 33 პუნქტის, 34 პუნქტის მოთხოვნებს.
4. კრიპტოგრაფიული მონაცემთა დაცვის მოწყობილობების გადაცემა დოკუმენტირებულია მიღებისა და გადაცემის აქტებით ან დადასტურებული თანმხლები გადაზიდვის დოკუმენტებით.
5. კრიპტოგრაფიული მონაცემთა დაცვის ხელსაწყოს უფლებამოსილ კურიერზე გადაცემისას კურიერი ხელს აწერს კრიპტოგრაფიული მონაცემთა დაცვის ხელსაწყოს გადაცემის და მიღების მოწმობებში, სერტიფიკატის თარიღი და ნომერი შეიტანება შესაბამის ჩანაწერთა წიგნში.
6. CIPF-ის დეველოპერებისგან, მწარმოებლებისა და მომწოდებლებისგან მიღებული CIPF-ის ასლი ინახება CIPF-ის რეესტრში, მათთვის ოპერატიული და ტექნიკური დოკუმენტაცია, ძირითადი დოკუმენტები (კონფიდენციალური ინფორმაციის მფლობელისთვის) (პუნქტი 26, დანართი. ინსტრუქცია No000). აღრიცხვას ახორციელებს კრიპტოფონდების პასუხისმგებელი მომხმარებელი.
7. CIPF-ის ინსტანციის აღრიცხვის რეესტრში ჩანაწერის გაკეთების მაგალითი, მათთვის ოპერატიული და ტექნიკური დოკუმენტაცია, ძირითადი დოკუმენტები (კონფიდენციალური ინფორმაციის მფლობელისთვის) წარმოდგენილია ცხრილში 1.
ცხრილი 1.
P/p No. | ქვითრის შენიშვნა | გაცემის ნიშანი | მონიშნეთ კრიპტოგრაფიული ინფორმაციის დაცვის სისტემის შეერთებაზე (ინსტალაციაზე). | შენიშვნა კრიპტოგრაფიული ინფორმაციის დაცვის ტექნიკისგან გაყვანის, ძირითადი დოკუმენტების განადგურების შესახებ | შენიშვნა |
||||||||||
| ვისგან მიიღო | სამოტივაციო წერილის თარიღი და ნომერი | SKZI მომხმარებლის სრული სახელი | კრიპტოგრაფიული დაცვის ორგანოს თანამშრომელთა სრული დასახელება, კრიპტოგრაფიული დაცვის სისტემის მომხმარებელი, რომელმაც განახორციელა კავშირი (ინსტალაცია) | შეერთების (ინსტალაციის) თარიღი და იმ პირთა ხელმოწერები, რომლებმაც განახორციელეს კავშირი (ინსტალაცია) | ტექნიკის ნომერი, რომელშიც დამონტაჟებულია ან დაკავშირებულია კრიპტოგრაფიული დაცვის მოწყობილობები | ჩამორთმევის თარიღი (განადგურება) | კრიპტოგრაფიული დაცვის ორგანოს თანამშრომლების სრული სახელი, კრიპტოგრაფიული დაცვის სისტემის მომხმარებელი, რომელმაც მოახდინა ჩამორთმევა (განადგურება) | შენიშვნა |
|||||||
ტაქოგრაფი Mercury TA-001 | 19S3A00113906524 | OOO "ინფოცენტრი" | No. 000 დათარიღებული 04/14/15 | ||||||||||||
USB მოწყობილობა C-Terra "Post" | 8544391000321DFA | OOO "ინფოცენტრი" | No. 000 დათარიღებული 04/14/15 | ტერმინალის სადგური Kraftway | |||||||||||
ტაქოგრაფის ბარათი "Diamant" | RUX1234567891234 | OOO "ინფოცენტრი" | No. 000 დათარიღებული 04/14/15 | მიღება-ჩაბარების მოწმობა 01.01.2001წ |
8. კრიპტოგრაფიული ინფორმაციის დაცვის სისტემის ყველა ასლი, მათთვის ოპერატიული და ტექნიკური დოკუმენტაცია და მესამე მხარის ორგანიზაციებისთვის გადაცემული ძირითადი დოკუმენტები უნდა გაიცეს მიღების მოწმობის მიხედვით და დაფიქსირდეს შესაბამის CIPF-ის აღრიცხვის ჟურნალში, ოპერატიულ და ტექნიკურ დოკუმენტაციაში. მათ, საკვანძო დოკუმენტებს (კრიპტოგრაფიული დაცვის ორგანოსათვის) (პუნქტი 26, ინსტრუქციის No152 დანართი). აღრიცხვას ახორციელებს კრიპტოფონდების პასუხისმგებელი მომხმარებელი.
9. მესამე მხარის ორგანიზაციაზე გადაცემისას კრიპტოგრაფიული ინფორმაციის დაცვის ხელსაწყოების აღრიცხვაზე ჩანაწერის გაკეთების მაგალითი მოცემულია ცხრილში 2.
ცხრილი 2.
P/p No. | CIPF-ის დასახელება, მათთვის ოპერატიული და ტექნიკური დოკუმენტაცია, ძირითადი დოკუმენტები | CIPF– ის სერიული ნომრები, მათზე ოპერატიული და ტექნიკური დოკუმენტაცია, ძირითადი დოკუმენტების სერიული ნომრები | ძირითადი დოკუმენტების ინსტანციის ნომრები (კრიპტოგრაფიული ნომრები). | ქვითრის შენიშვნა | დაბრუნების ბეჭედი | ექსპლუატაციაში შესვლის თარიღი | მოქმედებიდან გამოსვლის თარიღი | კრიპტოგრაფიული ინფორმაციის დაცვის მოწყობილობების, ძირითადი დოკუმენტების განადგურების კვალი | შენიშვნა |
|||||||
| ვისგან მიიღეთ ან OKZ თანამშრომლის სრული სახელი, რომელმაც წარმოადგინა ძირითადი დოკუმენტები | სამოტივაციო წერილის თარიღი და ნომერი ან ძირითადი დოკუმენტების წარმოების თარიღი და წარმოებაში მიღება | ვისაც იგზავნება | თანმხლები დოკუმენტის თარიღი და ნომერი | დადასტურების ან ქვითრის მიღების თარიღი და ნომერი | თანმხლები დოკუმენტის თარიღი და ნომერი | დადასტურების თარიღი და ნომერი | განადგურების თარიღი | აქტის ან განადგურების ქვითრის ნომერი | შენიშვნა |
|||||||
ტაქოგრაფი Mercury TA-001 | 19S3A00113906524 | OOO "ინფოცენტრი" | No. 000 დათარიღებული 04/14/15 | აღჭურვილობის / პროგრამული უზრუნველყოფის / ბარათების გაცემის / დაბრუნების სერთიფიკატი 000000027 01.01.2001 10:04:59 | აღჭურვილობის / პროგრამული უზრუნველყოფის / ბარათების გაცემის / დაბრუნების სერთიფიკატი 000000027 01.01.2001 10:04:59 | |||||||||||
შტირჰ KKM | OOO "ინფოცენტრი" | No. 000 დათარიღებული 04/14/15 | ||||||||||||||
ტაქოგრაფი Mercury TA-002 | 15S3A0078906111 | OOO "ინფოცენტრი" | No. 000 დათარიღებული 04/14/15 |
10. კრიპტო აქტივების პასუხისმგებელი მომხმარებელი იწყებს და ინახავს პირად ანგარიშს კრიპტოგრაფიული ინფორმაციის დაცვის ინსტრუმენტის თითოეული მომხმარებლისთვის, (თითოეული ორგანიზაცია, რომელსაც გადაეცემა კრიპტოგრაფიული ინფორმაციის დაცვის ინსტრუმენტი), რომელშიც ის რეგისტრირებს კრიპტოგრაფიული ინფორმაციის დაცვის ინსტრუმენტებს, ოპერატიულ და ტექნიკური დოკუმენტაცია მათთვის, ძირითადი დოკუმენტები. CIPF მომხმარებლის პირადი ანგარიშის რეკომენდებული სტანდარტული ფორმა წარმოდგენილია ამ ინსტრუქციის დანართში.
11. CIPF მომხმარებლის პირადი ანგარიშის შენახვის მაგალითი მოცემულია ცხრილში 3.
ცხრილი 3
CIPF-ის დასახელება, მათთვის ოპერატიული და ტექნიკური დოკუმენტაცია, ძირითადი დოკუმენტები | ძირითადი დოკუმენტების ინსტანციის ნომრები (კრიპტოგრაფიული ნომრები). | პასუხისმგებელი შემსრულებელი | შენიშვნა |
|||||
ტაქოგრაფი Mercury TA-001 | 19S3A00113906524 | No. 000 დათარიღებული 04/14/15 | აღჭურვილობის / პროგრამული უზრუნველყოფის / ბარათების გაცემის / დაბრუნების სერთიფიკატი 000000027 01.01.2001 10:04:59 | |||||
შტირჰ KKM | No. 000 დათარიღებული 04/14/15 | |||||||
ტაქოგრაფი Mercury TA-002 | 15S3A0078906111 | No. 000 დათარიღებული 04/14/15 |
12. ყველა მიღებული, გამოყენებული, შენახული ან გადაცემული CIPF, ოპერატიული და ტექნიკური დოკუმენტაცია მათთვის, ძირითადი დოკუმენტები ექვემდებარება სათითაოდ აღრიცხვას. ძირითადი დოკუმენტების სათითაოდ აღრიცხვის ერთეულად ითვლება გასაღები მრავალჯერადი გამოყენების საშუალებად, გასაღების რვეულში. თუ ერთი და იგივე გასაღების მატარებელი მრავალჯერ გამოიყენება დაშიფრული გასაღებების ჩასაწერად, მაშინ ის ყოველ ჯერზე ცალკე უნდა დარეგისტრირდეს.
ცალკეული აღრიცხვის ერთეულები შეიძლება იყოს:
eToken (ც.) - გასაღების გადამზიდავი;
JKarta (ცალ.) - გასაღების მატარებელი;
ტაქოგრაფი (ცალ.) - აპარატურა, რომელშიც დამონტაჟებულია ან დაკავშირებულია კრიპტოგრაფიული დამცავი მოწყობილობები;
NKM ბლოკი (ცალი.) - აპარატურა SKZI;
CIPF ფორმა (ასლები) - ოპერატიული ან ტექნიკური დოკუმენტაცია.
13. ტექნიკური (ტექნიკური) ჟურნალში ჩანაწერის გაკეთების მაგალითი მოცემულია ცხრილში 4.
ცხრილი 4
№ | თარიღი | CIPF-ის ტიპი და სარეგისტრაციო ნომერი | მომსახურების ჩანაწერი | გამოყენებული კრიპტო გასაღებები | განადგურების (წაშლის) ნიშანი | შენიშვნა | ||||
ძირითადი დოკუმენტის ტიპი | სერიული ნომერი და გასაღების დოკუმენტის ასლი | კრიპტო ოპერატორის ნომერი | განადგურების თარიღი | პასუხისმგებელია განადგურებაზე | ||||||
USB მოწყობილობა C-Terra "Post" სარეგისტრაციო ნომერი 2 | PIN-ის შეცვლა | USB მოწყობილობა | 8544391000321DFA მაგალითი 1 | |||||||
14. კრიპტოგრაფიული ინფორმაციის დაცვის ინსტრუმენტების, ელექტრონული საშუალებების, საოპერაციო და ტექნიკური დოკუმენტაციის აღრიცხვა, ძირითადი დოკუმენტები და ინფორმაცია უნდა იყოს ორგანიზებული ქაღალდზე ან ელექტრონული ფორმით ავტომატური საინფორმაციო სისტემის გამოყენებით, რომელიც უნდა განისაზღვროს ორგანიზაციის ხელმძღვანელის ბრძანებით, იხ. ნახ. 1.
15. კრიპტოგრაფიული მონაცემთა დაცვის ხელსაწყოების, ოპერატიული და ტექნიკური დოკუმენტაციის, საკვანძო დოკუმენტების გადაცემა დასაშვებია მხოლოდ ინდივიდუალური ჩანაწერების შესაბამის ჟურნალებში მიღება-ჩაბარების აქტით.
16. ორგანიზაციაში კრიპტოგრაფიული საშუალებების პასუხისმგებელ მომხმარებლად მიზანშეწონილია დაინიშნოს პერსონალური მონაცემების საინფორმაციო სისტემაში პერსონალური მონაცემების უსაფრთხოების უზრუნველყოფაზე პასუხისმგებელი პირი.
17. კრიპტოგრაფიული ინფორმაციის დამცავი მოწყობილობების აღრიცხვის პირდაპირი ოპერაციების ჩატარება, მათთვის ოპერატიული და ტექნიკური დოკუმენტაცია, ძირითადი დოკუმენტები, ფუნქციონალური პასუხისმგებლობისა და ინსტრუქციების შესაბამისად, ევალება ინფორმაციული უსაფრთხოების ადმინისტრატორს ან შესაბამისი ფუნქციონალური პასუხისმგებლობის მქონე პირს.
______________________
განაცხადი
ინსტრუქციას კრიპტოგრაფიული დაცვის საშუალებების გაცემისა და გადაცემის აღრიცხვის წესის შესახებ
ინფორმაცია, ელექტრონული ხელმოწერა, ოპერატიული და ტექნიკური დოკუმენტაცია და ძირითადი დოკუმენტები
კრიპტოფონდების მომხმარებლის პირადი ანგარიში
_____________________________________________________________________________________________
(ორგანიზაციის დასახელება ან თანამშრომლის სრული სახელი და თანამდებობა)
# N \ n | CIPF-ის დასახელება, მათთვის ოპერატიული და ტექნიკური დოკუმენტაცია, ძირითადი დოკუმენტები | CIPF- ის სარეგისტრაციო ნომრები, მათთვის ოპერატიული და ტექნიკური დოკუმენტაცია, ძირითადი დოკუმენტების სერიის რაოდენობა | ძირითადი დოკუმენტების ინსტანციის ნომრები (კრიპტოგრაფიული ნომრები). | თანმხლები დოკუმენტის ნომერი და თარიღი მიღებისას | თანმხლები დოკუმენტის ნომერი და თარიღი გადაცემისთანავე | პასუხისმგებელი შემსრულებელი | შენიშვნა |
|
___________________________
საცნობარო სია
კრიპტოგრაფიული ინფორმაციის დაცვის ხელსაწყოები (CIPF)დღეს ისინი გამოიყენება თითქმის ყველა კომპანიაში, იქნება ეს კონტრაგენტებთან მონაცემების გაცვლისას, თუ ბანკში გადახდის დავალებების კომუნიკაციისა და გაგზავნისას, ბანკის კლიენტის პროგრამის გამოყენებით.
მაგრამ ყველამ არ იცის, რომ კანონით, დაშიფვრის გასაღებები უნდა იყოს გათვალისწინებული.
ამ სტატიაში მე ვისაუბრებ ინფორმაციის კრიპტოგრაფიული დაცვის აღრიცხვაზე და მივცემ ბმულებს რუსეთის ფედერაციის სამართლებრივ აქტებთან.
ძირითადი კანონები, რომლებიც არეგულირებს კრიპტოგრაფიული ინფორმაციის დაცვის სისტემას, არის:
რუსეთის ფედერაციის FSB 2005 წლის 9 თებერვლის N 66 ბრძანება "დაშიფვრის (კრიპტოგრაფიული) ინფორმაციის უსაფრთხოების ხელსაწყოების შემუშავების, წარმოების, გაყიდვისა და ექსპლუატაციის შესახებ დებულების დამტკიცების შესახებ (რეგლამენტი PKZ-2005)".
FAPSI 2001 წლის 13 ივნისის N 152 ბრძანება "ინსტრუქციის დამტკიცების შესახებ შენახვის, დამუშავებისა და გადაცემის ორგანიზებისა და უსაფრთხოების შესახებ საკომუნიკაციო არხებით, შეზღუდული წვდომის მქონე ინფორმაციის კრიპტოგრაფიული დაცვის გამოყენებით, რომელიც არ შეიცავს სახელმწიფო საიდუმლოებას" და 2001 წლის 13 ივნისის N 152 FAPSI RF ბრძანების დანართი
თუ გადახედავთ FSB 66 66 ბრძანებას დანართში 48 პუნქტში, შეგიძლიათ ნახოთ შემდეგი შინაარსი:
48. CIPF და მათი პროტოტიპები ექვემდებარება სათითაოდ აღრიცხვას ინდექსების ან ჩვეულებრივი სახელების და სარეგისტრაციო ნომრების გამოყენებით. CIPF-ისა და მათი პროტოტიპების ინდივიდუალური რეგისტრაციისთვის ინდექსების (ჩვეულებრივი სახელები) და სარეგისტრაციო ნომრების სიას განსაზღვრავს რუსეთის FSB.
CIPF-ის პროტოტიპების სათითაოდ აღრიცხვის ორგანიზება ენიჭება CIPF დეველოპერს.
წარმოებული CIP-ის პუნქტის-პუნქტის აღრიცხვის ორგანიზაცია ენიჭება CIP-ის მწარმოებელს.
გამოყენებული კრიპტოგრაფიული ინფორმაციის დაცვის საშუალებების სათითაოდ აღრიცხვის ორგანიზება ეკისრება კრიპტოგრაფიული ინფორმაციის დაცვის სისტემის მომხმარებელს.
ეს ნიშნავს, რომ მაშინაც კი, თუ უბრალო კომპანიამ, რომელიც არ არის დაკავებული კრიპტოგრაფიული ინფორმაციის დაცვის ხელსაწყოების შექმნით და გაყიდვით, გადაწყვიტა შეიძინოს რამდენიმე USB eToken გასაღები, ისინი მაინც უნდა იქნას გათვალისწინებული და მიენიჭოს საბოლოო მომხმარებელს, ანუ თანამშრომელს. რა უფრო მეტიც, სრულიად ლეგალურ საფუძველზე, FSB-ს შეუძლია შეამოწმოს ბუღალტერია ნებისმიერი კომპანიის ოფისში მისვლით.
ინფორმაციის კრიპტოგრაფიული დაცვის საშუალებების ეს აღრიცხვა უნდა ინახებოდეს სპეციალურ ჟურნალში, და კიდევ უკეთესი, დამატებით და ელექტრონულ ფორმაში, სადაც გათვალისწინებული უნდა იყოს შემდეგი ინფორმაცია:
1.რა გაიცა
2.რაზე იყო გაცემული
3.რომელმაც მიიღო
4.ვინ გავიდა
5.ნიშანი განადგურების შესახებ
მხედველობაში უნდა იქნას მიღებული თავად ელექტრონული გასაღებები, გასაღების მატარებლები, პროგრამული უზრუნველყოფა, რომელიც ახდენს ინფორმაციის კრიპტოგრაფიულ ტრანსფორმაციას, კრიპტოგრაფიული ინფორმაციის დაცვის საშუალებების გამოყენების უფლების ლიცენზიები.
ამრიგად, სააღრიცხვო მიზნებისთვის, კრიპტოგრაფიული ინფორმაციის დაცვის საშუალებები უნდა დაიყოს:
გასაღების გადამზიდავი- გარკვეული სტრუქტურის ფიზიკური საშუალება, რომელიც განკუთვნილია მასზე ძირითადი ინფორმაციის (საწყისი საკვანძო ინფორმაციის) განთავსებისთვის. განასხვავებენ ერთჯერადი გასაღების მატარებელს (მაგიდა, პუნჩირებული ლენტი, პუნჩირებული ბარათი და ა.შ.) და მრავალჯერადი გამოყენების გასაღების მატარებელს (მაგნიტური ლენტი, ფლოპი დისკი, CD, მონაცემთა გასაღები, სმარტ ბარათი, სენსორული მეხსიერება და ა.შ.).
საკვანძო დოკუმენტი- გარკვეული სტრუქტურის ფიზიკური საშუალება, რომელიც შეიცავს ძირითად ინფორმაციას (საწყისი ძირითადი ინფორმაცია) და, საჭიროების შემთხვევაში, კონტროლს, მომსახურებას და ტექნოლოგიურ ინფორმაციას; (ფაქტობრივად, ეს არის საშუალო ჩაწერილი საიდუმლო გასაღები)
CIPF განაწილების ნაკრები- თავად პროგრამა (მაგალითად, CryptoPro CSP, აქ უნდა გაითვალისწინოთ განაწილების ნომერი, რომელიც შეგიძლიათ იხილოთ ფორმაში CIPF)
SKZI ლიცენზია- თავისთავად დაშიფვრის საშუალება არ არის, მაგრამ ჟურნალშიც გასათვალისწინებელია, რადგან იყო ინციდენტები, როდესაც კომპანიები დაჯარიმდნენ ამის გამო, ასევე მოვისმინე სისხლის სამართლის საქმეები.
სხვათა შორის, ბევრ ადამიანს აქვს დავა იმის შესახებ, თუ რა განსხვავებაა საკვანძო დოკუმენტსა და საკვანძო ოპერატორს შორის. ვიღაც ფიქრობს, რომ საკვანძო დოკუმენტი თავისთავად არის საკვანძო კონტეინერი ან საკვანძო ინფორმაცია და პრინციპში ეს ლოგიკურია, მაგრამ აღწერილობა, რომელიც ზემოთ მივიღე, აღებულია 2001 წლის 13 ივნისის N 152 FAPSI ბრძანების დანართიდან, სადაც იგი ნათლად არის ნათქვამი, რომ ეს არის ფიზიკური საშუალება.
ამიტომ, პირადად, ჩემი აზრით, ეს უნდა იქნას გაგებული, როგორც არა მხოლოდ ძირითადი ინფორმაცია ელექტრონული ფორმით, არამედ ფიზიკური მედია მასზე დაფიქსირებული ძირითადი ინფორმაციის. პრინციპში, ამის გათვალისწინება არ არის რთული, ვინაიდან ერთ აბზაცში შესაძლებელია ჟურნალში მედიის ნომრის და საიდუმლო გასაღების იდენტიფიკატორის მითითება.
Მიმაგრებული რუსეთის ფედერაციის საჯარო სამსახურისა და ინფორმაციის ფედერალური სააგენტოს 2001 წლის 13 ივნისის N 152 ბრძანებით.თქვენ შეგიძლიათ იპოვოთ ტიპიური ჟურნალების მაგალითები კრიპტოგრაფიული ინფორმაციის დაცვის ინსტრუმენტების აღრიცხვის შესახებ. http://base.garant.ru/183628/#block_1000
ჩემი და არა მხოლოდ ჩემი აზრი ჯობია რამდენიმე ჟურნალის შენახვა ბუღალტრული აღრიცხვისთვის:
CIPF დისტრიბუციების პუნქტის-პუნქტის აღრიცხვის ჟურნალი.
კრიპტოგრაფიული ინფორმაციის დაცვის საშუალებების გამოყენების უფლების ლიცენზიების ინდივიდუალური რეგისტრაციის რეესტრი.
ძირითადი CIPF დოკუმენტების პუნქტის პუნქტის რეგისტრაციის ჟურნალი.
კრიპტოგრაფიული ინფორმაციის დაცვის სისტემის ტექნიკის გასაღების მატარებლების პუნქტი-პუნქტის აღრიცხვის ჟურნალი.
ინფორმაციის კრიპტოგრაფიული დაცვის საშუალებების განაწილების ინდივიდუალური აღრიცხვის ჟურნალში, CIPF დათვლილია პროდუქტის ფორმაში ჩაწერილი დისტრიბუციების რიცხვების მიხედვით.
ინფორმაციის კრიპტოგრაფიული დაცვის საშუალებების გამოყენების უფლების ლიცენზიების ინდივიდუალური რეგისტრაციის ჟურნალში კრიპტოგრაფიული ინფორმაციის დაცვის საშუალებები ფიქსირდება ლიცენზიების სერიული ნომრების მიხედვით.
კრიპტოგრაფიული ინფორმაციის დაცვის საშუალებების ძირითადი დოკუმენტების ინდივიდუალური ჩანაწერების ჟურნალში, კრიპტოგრაფიული ინფორმაციის დაცვის ინსტრუმენტები გამოითვლება სიმბოლური ნომრებით (და ისინი იბეჭდება თითოეულ ნიშანზე) ან ფლოპი დისკების / ფლეშ დრაივების ნომრებით (მოცულობის სერიული ნომრები, რომლებიც ჩანს DIR ბრძანებით), ასევე სახელი ამ ჟურნალში წერია კრიპტო-კონტეინერი ან გასაღების სერიული ნომერი.
ინფორმაციის კრიპტოგრაფიული დაცვის საშუალებების ტექნიკის გასაღების მატარებლების ინდივიდუალური აღრიცხვის ჟურნალში, კრიპტოგრაფიული ინფორმაციის დაცვის ხელსაწყოები ითვლიან ტოკენის ნომრებით (და ისინი იბეჭდება თითოეულ ჟეტონზე). მიზანშეწონილია გამოიყენოთ ეს ჟურნალი მხოლოდ შენახული ტოკენებისთვის, რომლებიც ჩავიდა საწყობში, მაგრამ არავის გადაეცა და არ შეიცავს ძირითად ინფორმაციას, ან გადაცემულია, მაგრამ ძირითადი ინფორმაციის გარეშე.
ბუღალტრული აღრიცხვის გამარტივების მიზნით, დიდი რაოდენობით კრიპტოგრაფიული ინფორმაციის დაცვის ხელსაწყოების მიღებისას, თქვენ უნდა მოითხოვოთ საბუღალტრო ინფორმაცია ელექტრონული ფორმით, მომწოდებლისგან ან კრიპტოგრაფიული ორგანოსგან, რათა ხელახლა არ მოხდეს ამ სერიული ნომრების ხელით აკრეფა.
CIPF ჟურნალების მაგალითები შეგიძლიათ იხილოთ რუსეთის ფედერაციის ინფორმაციისა და კომუნიკაციების ფედერალური სააგენტოს ბრძანების დანართის ბოლოს, 2001 წლის 13 ივნისის N 152.
რაოდენობა:
ფასი: 35
ფასდაკლება: %?
გვაქვს ფასდაკლების სისტემა
აიღე მეტი - გადაიხადე ნაკლები
შეკვეთისას 50 ც. - 5% ფასდაკლება
შეკვეთისას 100 ც. - 10% ფასდაკლება
300 ცალიდან შეკვეთისას. - 15% ფასდაკლება
500 ცალიდან შეკვეთისას. - 20% ფასდაკლება
შეკვეთისას 1000 ც. - 25% ფასდაკლება
ჯამი:
დღგ-ს ჩათვლით 20%
X
თქვენ კვლავ შეუკვეთეთ თხელი ჟურნალი.
შესაძლოა, გჭირდებათ ჟურნალი მრავალი გვერდით და სხვა მახასიათებლებით.
Გთხოვ გამოიყენეკალკულატორი