Скзи "Континент-ап". Версия 5+Linux



Скачать 443.34 Kb.
страница3/9
Дата17.11.2018
Размер443.34 Kb.
ТипПравила пользования
1   2   3   4   5   6   7   8   9

3.6.Помещение, в котором устанавливается абонентский пункт, должно быть аттестовано в соответствии с руководящими документами специально созданной комиссией. Результатом работы комиссии является акт проверки выделенного помещения для работы с абонентским пунктом, утвержденный начальником организации-абонента.

3.7.Порядок допуска в помещение определяется внутренней инструкцией, которая разрабатывается с учетом специфики и условий функционирования конкретной структуры организации, использующей абонентский пункт.

3.8.При расположении помещения на первых и последних этажах зданий, а также при размещении рядом с окнами балконов, пожарных лестниц и других мест, откуда возможно проникновение посторонних лиц, необходимо оборудовать помещение металлическими решетками или ставнями, или охранной сигнализацией, или другими средствами, препятствующими неконтролируемому проникновению. Помещение должно иметь прочные входные двери, на которые устанавливаются надежные замки.

3.9.Для хранения ключевых документов, нормативной и эксплуатационной документации помещение оснащается металлическим шкафом (хранилищем, сейфом), оборудованным внутренними замками с двумя экземплярами ключей и приспособлением для опечатывания. Дубликаты ключей от металлического шкафа и входных дверей должны храниться в сейфе администратора безопасности организации-абонента.

3.10.Устанавливаемый руководителем организации-абонента порядок охраны помещения должен предусматривать периодический контроль технического состояния средств охранной и пожарной сигнализации и соблюдения режима охраны.

3.11.Должны быть предприняты меры, препятствующие несанкционированному вскрытию системного блока компьютера, входящего в состав абонентского пункта, то есть системный блок компьютера должен быть опечатан специально выделенной для этих целей печатью. Наряду с этим допускается применение других средств контроля доступа к абонентскому пункту.

3.12.Должны быть предприняты меры, которые определяются внутренней инструкцией, исключающие несанкционированный доступ к абонентскому пункту лиц, по роду своей деятельности не являющихся персоналом, допущенным к работе с абонентским пунктом.

3.13.Администратор безопасности организации-абонента должен периодически (не реже одного раза в сутки) проводить контроль сохранности печатей системного блока компьютера абонентского пункта с занесением результатов проверки в журнал.

3.14.Вскрытие системного блока компьютера абонентского пункта при необходимости ремонта должно осуществляться представителями уполномоченных организаций при наличии соответствующей лицензии ФСБ в присутствии администратора безопасности организации-абонента.

3.15.Все действия по уничтожению криптографических ключей на ключевых носителях должны визуально контролироваться службой информационной безопасности организации-абонента.

3.16.В случае обработки информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации:


  • использование программного обеспечения, функционирующего совместно с СКЗИ, возможно только по результатам исследования оценки его влияния на СКЗИ по документированным возможностям;

  • программное обеспечение BIOS СВТ, на котором установлено СКЗИ "Континент-АП", необходимо проверить в соответствии с Временными методическими рекомендациями к проведению исследований программного обеспечения BIOS по документированным возможностям.


4.Ключевая система и ключевые документы абонентского пункта

4.1.В абонентском пункте используются два типа ключевых систем:


  • симметричная (на основе полной матрицы ключей) – для реализации функции шифрования сетевого трафика;

  • асимметричная (с использованием открытых ключей) – для реализации функции доступа удаленного пользователя к ресурсам защищенного сегмента VPN.

4.2.Для реализации функции шифрования сетевого трафика в абонентском пункте используется симметричная ключевая система, определенная в ГОСТ 28147–89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования". Для шифрования данных используется алгоритм ГОСТ 28147–89 в режиме гаммирования с обратной связью. Имитозащита данных осуществляется с использованием алгоритма ГОСТ 28147–89 в режиме имитовставки. Управление криптографическими ключами для шифрования сетевого трафика осуществляется централизовано из центра управления сетью криптографических шлюзов АПКШ "Континент" и описано в документах "Аппаратно-программный комплекс шифрования "Континент". Версия 3.6. Правила пользования" RU.88338853.501430.001 99 и "Аппаратно-программный комплекс шифрования "Континент". Версия 3.6. Централизованное управление комплексом. Руководство администратора" RU.88338853.501430.001 96 1.

4.3.Асимметричная ключевая система используется для аутентификации удаленного пользователя при установке соединения между абонентским пунктом и сервером доступа АПКШ "Континент". Для реализации доступа удаленного пользователя к ресурсам защищенного сегмента VPN криптографический шлюз АПКШ "Континент" комплектуется сервером доступа, а на компьютере удаленного пользователя устанавливается абонентский пункт. Один сервер доступа АПКШ "Континент" обслуживает один защищенный сегмент сети. Удаленный пользователь, зарегистрированный на нескольких серверах доступа АПКШ "Континент", может подключаться к любому из этих серверов с одного и того же абонентского пункта. Связь удаленного пользователя с внутренними абонентами защищенной сети осуществляется по каналам связи сетей общего пользования.

4.4.Аутентификация удаленного пользователя при установке соединения между абонентским пунктом и сервером доступа АПКШ "Континент" осуществляется на основе сертификатов открытых ключей. Схема реализована с применением сертификатов стандарта X.509.

4.5.Для реализации функции доступа удаленного пользователя к ресурсам защищенного сегмента VPN в абонентском пункте используются следующие сертификаты:


  • сертификат сервера доступа – для подтверждения подлинности сервера доступа, взаимодействующего с абонентским пунктом;

  • сертификат удаленного пользователя – для аутентификации пользователя на сервере доступа;

  • корневой сертификат – для подтверждения подлинности сертификата сервера доступа и сертификата пользователя.

Каталог: gis
gis -> методы исследований. Цитология. Эмбриология
gis -> Договор аренды недвижимого имущества бюджетных учреждений
gis -> Техническое задание на выполнение работ по инженерно-геодезическим изысканиям в целях постановки на государственный кадастровый учет и государственной регистрации прав на земельные участки, занятые автомобильными дорогами: Верхняя Казарма
gis -> # Укажите процент раствора формалина, применяемого для
gis -> Характеристика минерально-сырьевой базы Чувашской Республики
gis -> Геодезист


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница