Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Тов „Науково-виробнича фірма «Українські національні інформаційні системи»

Скачати 147.37 Kb.

Тов „Науково-виробнича фірма «Українські національні інформаційні системи»




Скачати 147.37 Kb.
Сторінка1/2
Дата конвертації21.05.2017
Розмір147.37 Kb.
  1   2


ТОВ „Науково-виробнича фірма

«Українські національні інформаційні системи»


Програмно-технічний комплекс центру сертифікації ключів

електронного цифрового підпису

ТОВ «НВФ «УНІС»
Шифр «УЦСК»
ІНСТРУКЦІЯ З БЕЗПЕКИ ЕКСПЛУАТАЦІЇ

На аркушах


2008


ЗМІСТ

1.
Електро́нний цифрови́й пі́дпис (ЕЦП) (англ. digital signature) - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача.
Визначення термінів 3

2.Права та обов'язки осіб, відповідальних за забезпечення


безпеки експлуатації ПТК ЦСК 3

3.Права та обов'язки користувачів ПТК ЦСК 4

4.Порядок забезпечення безпеки ПТК ЦСК 4

5.Питання проведення тестування засобів КЗІ та їх резервування


в системі 5

6.Дії персоналу в умовах надзвичайних (позаштатних) ситуацій, стихійного лиха


та підозри компрометації ключів 6

6.1.Класифікація надзвичайних ситуацій 6

6.2.

Надзвичайна ситуація (НС) - порушення нормальних умов життя і діяльності людей на об'єктах або територіях, спричинене аварією, катастрофою,епідемією, стихійним лихом , епізоотією, епіфітотією, великою пожежею, застосуванням засобів ураження, що призвели або можуть призвести до людських і матеріальних втрат.
Дії персоналу 6

7.Порядок проведення контролю за станом забезпечення безпеки


ПТК ЦСК 7

8.Порядок допуску в приміщення, у яких установлено ПТК ЦСК 8





  1. Визначення термінів


Для даної Інструкції поняття, наявні в ній, використовуються у такому значенні:


ЦСК

Центр сертифікації ключів ТОВ «НВФ «УНІС»

ПТК

Програмно-технічний комплекс

ЕЦП

Електронний цифровий підпис

TSP

Time Stamp (позначка часу)

OCSP

Online Certificate Status Protocol (Онлайновий протокол статусу сертифікату)

СВС

Список відкликаних сертифікатів

ЦЗО

Центральний засвідчувальний орган

АС ЦСК

Автоматизована система центру сертифікації ключів

ІТС

Інформаційно-телекомунікаційна система

НЖМД

Накопичувач на жорстких магнітних дисках

ОС

Операційна система

НПД

Нормативно-правова документація



  1. Права та обов'язки осіб, відповідальних за забезпечення
    безпеки експлуатації ПТК ЦСК


Посадові особи, які відповідають за забезпечення безпеки експлуатації ПТК ЦСК зобов’язані:

  • організовувати експлуатацію та технічне обслуговування програмно-технічного комплексу ЦСК;

  • забезпечувати підтримку електронного інформаційного ресурсу ЦСК, публікацію сертифікатів та списку відкликаних сертифікатів;

  • встановлювати та налаштовувати програмне забезпечення ПТК ЦСК;
    Інформаці́йні ресу́рси (Information resources) - документи і масиви документів в інформаційних системах (бібліотеках, архівах, фондах, банках даних, депозитаріях, музейних сховищах і т.і.). Розрізняють інформаційні ресурси державні та недержавні.
    Техні́чне обслуго́вування озброєння та військової техніки - полягає у перевірці його укомплектованості і справності (працездатності), чистці і митті, налагодженні і регулюванні, змащуванні і заправленні (дозаправленні) експлуатаційними матеріалами, усуванні несправностей і недоліків, заміні деталей з обмеженими термінами служби і зберігання, перевірці засобів вимірювання, технічному огляді вантажопідйомних машин і посудин, які працюють під тиском.
    Програмне забезпечення Програ́мне забезпе́чення (програ́мні за́соби) (ПЗ; англ. software) - сукупність програм системи обробки інформації і програмних документів, необхідних для експлуатації цих програм.


  • забезпечувати створення резервних копій сертифікатів, СВС та журналів аудиту ПТК ЦСК та їх зберігання

  • забезпечувати працездатність окремих компонент та ПТК в цілому.
    Резе́рвне копіюва́ння або бека́п (англ. backup) - процес створення копії даних з носія (жорсткого диска, дискети тощо), призначений для відновлення цих даних у разі їх пошкодження або видалення.


  • забезпечувати підключення відповідних серверів ПТК ЦСК до мережі;

  • проводити обслуговування обладнання АС ЦСК;

  • своєчасно реагувати на спроби несанкціонованого доступу до ресурсів програмно-технічного комплексу ЦСК, порушення правил експлуатації засобів захисту інформації;

  • організовувати розмежування доступу до ресурсів програмно-технічного комплексу ЦСК, зокрема розподілення між посадовими особами паролів, ключів, сертифікатів тощо;
    Розмежування доступу (англ. access mediation) - сукупність процедур, що реалізують перевірку запитів на доступ і оцінку на підставі Правил розмежування доступу можливості надання доступу.
    Несанкціоно́ваний до́ступ до інформа́ції - доступ до інформації з порушенням посадових повноважень співробітника, доступ до закритої для публічного доступу інформації з боку осіб, котрі не мають дозволу на доступ до цієї інформації.
    Інформаці́йна безпе́ка - це стан захищеності систем обробки і зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність інформації, або комплекс заходів, спрямованих на забезпечення захищеності інформації від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевірки, запису чи знищення (у цьому значенні частіше використовують термін «захист інформації»).
    Посадо́ва осо́ба - особа, в якої наявні організаційно-розпорядчі або адміністративно-господарські функції.


  • знати перелік та призначення усіх АРМ та серверів зі складу ПТК;

  • забезпечувати суворе виконання вимог щодо забезпечення безпеки інформації при організації технічного обслуговування АРМ та відправці їх у ремонт (у тому числі – контролювати знищення конфіденційної інформації на магнітних носіях).

Посадові особи, які відповідають за забезпечення безпеки експлуатації ПТК ЦСК мають право:



  • доступу до приміщень ЦСК, в яких розташовано ПТК ЦСК;

  • обмежувати доступ персоналу ЦСК до програмно-технічних засобів та інформаційних ресурсів ЦСК;

  • вимагати від співробітників - користувачів ПТК виконання встановлених технологій обробки інформації та виконання вимог інструкцій щодо забезпечення безпеки інформації в ПТК;
    Конфіденці́йна інформ́ація - інформація про фізичну особу (персональні дані) або юридичну особу, доступ та поширення якої можливі лише за згодою її власників (тобто тих, кого ця інформація безпосередньо стосується) та на тих умовах, які вони вкажуть.
    Обробка інформації́ - вся сукупність операцій (збирання, введення, записування, перетворення, зчитування, зберігання, знищення, реєстрація), що здійснюються за допомогою технічних і програмних засобів, включаючи обмін по каналах передачі даних [6.


  • ініціювати проведення службових розслідувань щодо фактів порушення встановлених вимог забезпечення інформаційної безпеки, втрати, спотворення інформації та технічних складових ПТК ЦСК;

  • призупиняти роботу окремих складових ПТК при порушенні встановленої технології обробки інформації та невиконанні вимог з безпеки;



  1   2


Скачати 147.37 Kb.

  • Визначення термінів
  • Права та обовязки осіб, відповідальних за забезпечення безпеки експлуатації ПТК ЦСК