Скзи "Континент-ап". Версия 5+Linux



Скачать 443.34 Kb.
страница5/9
Дата17.11.2018
Размер443.34 Kb.
ТипПравила пользования
1   2   3   4   5   6   7   8   9

4.13.Не допускается:


  • осуществлять копирование ключевых носителей (кроме случаев, разрешенных в п. 4.11);

  • разглашать содержимое ключевых документов или передавать/копировать сами ключевые носители лицам, к ним не допущенным, либо другим пользователям, выводить ключевую информацию на дисплей или принтер;

  • устанавливать ключевые носители на другие компьютеры;

  • записывать на ключевые носители постороннюю информацию;

  • оставлять ключевые документы без присмотра.

4.14.Ключевые носители должны храниться в опечатываемом металлическом хранилище в контейнере, опечатанном личной печатью администратора безопасности или пользователя.

4.15.Срок действия серии ключевых документов – не более одного года.

4.16.Ключевые документы выводятся из действия в следующих случаях:


  • при плановой смене ключевых документов;

  • при компрометации ключевых документов;

  • при повреждении ключевых документов.

4.17.Порядок уничтожения ключевых документов.


  • для уничтожения ключевых документов создается комиссия из лиц, допущенных к обращению с ключевыми документами. Об уничтожении ключевых документов комиссией составляется акт, который утверждается начальником организации и делается соответствующая запись в Журнале абонента сети;

  • выведенные из действия ключевые документы со всех носителей уничтожаются не позднее чем через трое суток после момента их вывода из действия;

  • выведенные из действия ключевые носители могут использоваться в дальнейшей работе только после уничтожения на них информации программами гарантированного уничтожения (ПГУ) информации.

4.18.Ведение журналов в организациях.


Администраторы безопасности ведут Журнал абонента сети, где записывают данные о полученных ключевых документах, результатах ежесуточных проверок, нештатных ситуациях, произошедших в сети.

4.19.Ориентировочные графы Журнала абонента сети:


  • дата, время изготовления ключевых документов;

  • тип ключевых документов;

  • дата компрометации ключевых документов;

  • события, происходившие в сети с указанием причин и предпринятых действий;

  • примечание.

4.20.Для исполнений "Континент-АП", соответствующих требованиям ФСБ к криптографическим средствам класса КС2, рекомендуется хранить закрытые ключи только на ключевых носителях.

5.Порядок смены ключевых документов

5.1.Переход на новые ключевые документы осуществляется администратором безопасности АПКШ "Континент" одновременно на АПКШ "Континент" и всех зарегистрированных абонентских пунктах. Время смены определяется органом криптографической защиты, занимающимся управлением ключевой системой АПКШ "Континент".

5.2.Администратор безопасности АПКШ "Континент" заранее рассылает новые ключевые документы по организациям-абонентам.

5.3.Комплекты ключевых документов, в том числе и резервные, использовавшиеся до момента смены, выводятся из действия и хранятся не более трех суток после смены ключевых документов.

5.4.С момента вывода из действия использование ранее действовавших ключевых документов для зашифрования информации и аутентификации удаленных пользователей запрещено.

5.5.Порядок плановой смены ключевых документов или смены ключевых документов в случае их компрометации описан в документе "Средство криптографической защиты информации "Континент-АП". Версия 3.6. Руководство пользователя".

6.Порядок действий при компрометации ключевых документов

6.1.Под компрометацией ключевых документов в настоящем документе понимается хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых ключевые документы могли стать доступными несанкционированным людям и процессам.

6.2.К событиям, связанным с компрометацией ключевых документов, должны быть отнесены следующие факты:


  • потеря ключевых носителей;

  • потеря ключевых носителей с их последующим обнаружением;

  • увольнение сотрудников, имевших доступ к ключевой информации;

  • нарушение правил хранения и уничтожения (после окончания срока действия) ключей для аутентификации пользователей;

  • возникновение подозрений на утечку информации;

  • нарушение печати на сейфе с ключевыми носителями.

6.3.Первые три события должны трактоваться как явная компрометация действующих ключей. Остальные события (неявная компрометация) требуют специального рассмотрения в каждом конкретном случае.

6.4.Ключи, в отношении которых возникло подозрение в компрометации, необходимо немедленно вывести из действия. О выводе ключей из действия удаленный пользователь обязан сообщить администратору безопасности АПКШ "Континент" и администратору безопасности организации.

6.5.Администратор безопасности АПКШ "Континент" прекращает работу на скомпрометированных ключах вплоть до изготовления новых ключевых документов.

6.6.После получения новых ключевых документов удаленный пользователь выполняет с новыми ключевыми документами действия, аналогичные первичной установке ключевых документов.

6.7.Администратором безопасности АПКШ "Континент" в кратчайший срок проводится замена скомпрометированных ключей. Администратор безопасности организации-пользователя совместно с удаленным пользователем проводят расследование факта компрометации ключевых документов. По результатам расследования составляется акт, утверждаемый руководителем организации-пользователя.

7.Специальные требования по размещению и эксплуатации
абонентского пункта

7.1.Право доступа к рабочему месту с установленным абонентским пунктом предоставляется только удаленному пользователю, ознакомленному с правилами пользования и изучившему эксплуатационную документацию, входящую в комплект поставки абонентского пункта.

7.2.Должны быть приняты меры по исключению несанкционированного доступа в помещение, в котором находится компьютер с установленным абонентским пунктом, посторонних лиц, по роду своей деятельности не являющихся персоналом, допущенным к работе в указанном помещении.


Каталог: gis
gis -> методы исследований. Цитология. Эмбриология
gis -> Договор аренды недвижимого имущества бюджетных учреждений
gis -> Техническое задание на выполнение работ по инженерно-геодезическим изысканиям в целях постановки на государственный кадастровый учет и государственной регистрации прав на земельные участки, занятые автомобильными дорогами: Верхняя Казарма
gis -> # Укажите процент раствора формалина, применяемого для
gis -> Характеристика минерально-сырьевой базы Чувашской Республики
gis -> Геодезист


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница