Партнерка на США и Канаду по недвижимости, выплаты в крипто

  • 30% recurring commission
  • Выплаты в USDT
  • Вывод каждую неделю
  • Комиссия до 5 лет за каждого referral

«Утверждаю»

Директор

ООО«Ваша безопасность»

____________

«24» июня 2010 г.

Регламент Удостоверяющего Центра

Уполномоченное лицо

Удостоверяющего Центра

____________

Курск 2010

АННОТАЦИЯ................................................................................................... 5

1 Введение.................................................................................................... 6

1.1 Обзорная информация ....................................................................................................... 6

1.2 Идентификация Регламента.............................................................................................. 6

1.3 Публикация Регламента.................................................................................................... 6

1.4 Область применения Регламента...................................................................................... 7

1.5 Срок действия Регламента................................................................................................ 7

1.6 Контактная информация.................................................................................................... 7

2 Общие положения................................................................................ 7

2.1 Назначение Удостоверяющего Центра............................................................................ 7

2.2 Услуги, предоставляемые Удостоверяющим Центром.................................................. 7

НЕ нашли? Не то? Что вы ищете?

2.3 Структура Удостоверяющего Центра.............................................................................. 8

2.3.1 Административная Служба УЦ................................................................................. 9

2.3.2 Техническая Служба УЦ............................................................................................. 9

2.4 Пользователи услуг Удостоверяющего Центра.............................................................. 9

2.5 Разрешение споров............................................................................................................. 9

2.6 Платность услуг................................................................................................................ 10

2.7 Ответственность............................................................................................................... 10

2.8 Прекращение деятельности............................................................................................. 10

2.9 Порядок утверждения и внесения изменений в Регламент......................................... 10

3 Термины и определения.................................................................... 11

4 Права........................................................................................................ 18

4.1 Права Удостоверяющего Центра.................................................................................... 18

4.2 Права пользователей УЦ................................................................................................. 19

5 Обязательства...................................................................................... 20

5.1 Обязательства Удостоверяющего Центра...................................................................... 20

5.1.1 Аудит.......................................................................................................................... 20

5.1.2 Закрытый ключ Администратора УЦ...................................................................... 20

5.1.3 Синхронизация времени.......................................................................................... 20

5.1.4 Регистрация пользователей УЦ............................................................................... 20

5.1.5 Изготовление закрытых и открытых ключей пользователей УЦ........................ 21

5.1.6 Изготовление сертификатов открытых ключей.................................................... 21

5.1.7 Отзыв сертификатов открытых ключей................................................................. 21

5.1.8 Приостановление действия сертификатов открытых ключей............................. 21

5.1.9 Возобновление действия сертификатов открытых ключей................................. 22

5.1.10 Реестр сертификатов открытых ключей............................................................... 22

5.1.11 Прочие обязательства.............................................................................................. 22

5.2 Обязательства пользователей УЦ................................................................................... 22

5.2.1 Обязанности лиц, проходящих процедуру регистрации...................................... 22

5.2.2 Обязанности владельца ключей ЭЦП...................................................................... 22

5.2.3 Прочие обязательства................................................................................................ 23

5.3 Обоюдные обязательства.................................................................................................. 23

6 Политика конфиденциальности.................................................. 24

6.1 Типы конфиденциальной информации.......................................................................... 24

6.2 Типы информации, не являющейся конфиденциальной............................................. 24

6.3 Исключительные полномочия официальных лиц........................................................ 25

6.4 Обоюдные обязательства соблюдения конфиденциальности...................................... 25

7 Процедуры и механизмы................................................................... 26

7.1 Регистрация пользователей УЦ....................................................................................... 26

7.2 Организация связи с другими УЦ................................................................................... 27

7.3 Порядок электронного документооборота..................................................................... 27

7.4 Порядок взаимодействия в случае смены ключей ЭЦП............................................... 28

7.4.1 Смена ключей при отсутствии компрометации..................................................... 28

7.4.2 Смена ключей подписи в случае их компрометации............................................. 29

7.5 Процедуры с сертификатом ключа подписи.............................................................. 29

7.5.1 Отзыв сертификата ключа подписи......................................................................... 29

7.5.2 Приостановление действия сертификата ключа подписи......................................... 30

7.5.3 Возобновление действия сертификата ключа подписи............................................. 30

7.6 Срок хранения сертификата ключа подписи................................................................. 30

7.7 Порядок разбора конфликтных ситуаций...................................................................... 30

8 Дополнительные положения........................................................ 33

8.1 Обязательства сторон по техническому сопровождению............................................. 33

8.1.1 Обязательства УЦ....................................................................................................... 33

8.1.2 Обязательства пользователя УЦ............................................................................... 34

8.2 Идентифицирующие данные Администратора УЦ..................................................... 34

8.3 Сроки действия ключей Администратора УЦ.............................................................. 34

8.4 Сроки действия закрытых ключей и сертификатов открытых ключей владельцев сертификатов открытых ключей................................................................................................................... 34

8.5 Меры защиты закрытых ключей..................................................................................... 35

8.6 Сертификат открытого ключа в электронной форме................................................... 35

8.7 Сертификат открытого ключа на бумажном носителе................................................ 35

8.8 Архивное хранение документированной информации............................................... 36

8.8.1 Состав архивируемых документов.......................................................................... 36

8.8.2 Источник комплектования архивного фонда........................................................ 36

8.8.3 Архивохранилище..................................................................................................... 36

8.8.4 Срок архивного хранения........................................................................................ 36

8.8.5 Уничтожение архивных документов...................................................................... 36

8.9 Смена ключей Администратора УЦ.............................................................................. 36

8.9.1 Плановая смена ключей Администратора УЦ....................................................... 36

8.9.2 Внеплановая смена ключей Администратора УЦ................................................. 36

9 Структуры сертификатов и СОС....................................................... 38

9.1 Структура сертификата открытого ключа...................................................................... 38

9.1.1 Поля сертификата открытого ключа....................................................................... 38

9.1.2 Варианты алгоритмов подписи и параметров ключа подписи............................. 38

9.1.3 Формы имени............................................................................................................ 38

9.1.4 Ограничения на имена............................................................................................. 38

9.2 Структура списка отозванных сертификатов............................................................... 39

10 Средства обеспечения деятельности УЦ.................................. 39

10.1 ПК УЦ............................................................................................................................... 39

10.2 ТС УЦ.............................................................................................................................. 41

10.3 СЗИ УЦ............................................................................................................................. 41

10.4 Список данных ПК УЦ, подлежащих резервному копированию............................. 41

11 Обеспечение безопасности УЦ...................................................... 42

11.1 Инженерно-технические меры защиты информации................................................. 42

11.1.1 Размещение технических средств УЦ................................................................... 42

11.1.2 Физический доступ в помещения.......................................................................... 42

11.1.3 Электроснабжение и кондиционирование воздуха............................................ 42

11.1.4 Подверженность воздействию влаги.................................................................... 42

11.1.5 Предупреждение и защита от возгорания............................................................ 42

11.1.6 Хранение документированной информации....................................................... 43

11.1.7 Уничтожение документированной информации................................................ 43

11.2 Программно-аппаратные меры защиты информации................................................ 43

11.2.1 Организация доступа к техническим средствам УЦ............................................ 43

11.2.2 Организация доступа к программным средствам УЦ.......................................... 43

11.2.3 Контроль целостности программного обеспечения............................................ 43

11.2.4 Контроль целостности технических средств....................................................... 44

11.3 Организационные меры защиты информации........................................................... 44

11.3.1 Требования к персоналу.......................................................................................... 44

11.3.2 Переподготовка и повышение квалификации персонала.................................. 44

11.3.3 Организация сменной работы................................................................................ 44

11.3.4 Организация доступа персонала к документам и документации...................... 44

11.3.5 Охрана здания и помещений.................................................................................. 44

11.4 Юридические меры защиты информации................................................................... 44

Приложение ....................................................................................... 46

Приложение ....................................................................................... 47

Приложение ....................................................................................... 48

Приложение ....................................................................................... 49

Приложение ....................................................................................... 50

Приложение ....................................................................................... 51

Приложение ...................................................................................... 52

Приложение ....................................................................................... 54

Приложение ....................................................................................... 55

невозможность выполнения некритических процессов при отсутствии временного решения;............................................................................ 55

некорректная обработка данных в некритических процессах при отсутствии временного решения...................................................... 55

обращение, соответствующее по содержанию обращению с Уровнем срочности «Недоработки Приоритета 2», при наличии временного решения;..................................................................................................... 55

недостатки документации, поставляемой с ПО ViPNet (ПО на базе ПО ViPNet), вследствие которых невозможно полностью реализовать функциональные возможности ПО ViPNet (ПО на базе ПО ViPNet). Несогласованность информации, приводимой в документации и справке, вызываемой из программ.................................................................... 55

Приложение ..................................................................................... 56

Приложение ..................................................................................... 57

Приложение ..................................................................................... 58

АННОТАЦИЯ

Настоящий документ содержит Регламент удостоверяющего центра (УЦ) Общества с ограниченной ответственностью безопасность», эксплуатирующего программно-аппаратный комплекс «Удостоверяющий Центр корпоративного уровня ViPNet КС2 (версия 3.1), имеющий сертификат соответствия ФСБ РФ СФ/ до 01 января 2012 года.

Деятельность УЦ, в соответствии со статьей 8 Федерального закона от 01.01.01 г. "Об электронной цифровой подписи", обеспечивающего функционирование корпоративной информационной системы, определяется ее владельцем или соглашением участников этой системы, формой которого может быть Регламент эксплуатируемого УЦ.

Регламент УЦ эксплуатирующей организации создан с учетом положений регламента УЦ Росинформтехнологии, документации на ПАК «Удостоверяющий Центр корпоративного уровня сети ViPNet КС2, действующего законодательства Российской Федерации, в том числе Федерального закона от 01.01.01 г. "Об электронной цифровой подписи", рекомендаций RFC 2527 (Internet X.509 Public Key Infrastructure. Certificate Policy and Certification Practices Framework). Параметры алгоритмов и их идентификаторы могут выбираться в, том числе, в соответствии с RFC 3279 (DRAFT) – "Алгоритмы и Идентификаторы для Internet Х. 509 Public Key Infrastructure PKI Сертификатов и Списков Отозванных Сертификатов (CRL), соответствующих ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94."

Информация о разработчике ПАК «Удостоверяющий Центр корпоративного уровня сети ViPNet КС2:

ОАО "ИнфоТеКС"

Москва, Старый Петровско-Разумовский проезд, 1/23, стр. 1, этаж 2

тел.(495)

http://www. *****

1 Введение

1.1 Обзорная информация

Настоящий Регламент определяет механизмы и условия предоставления и использования услуг Удостоверяющего Центра (далее по тексту - УЦ) ООО "ВБ" (далее по тексту - Владелец УЦ), включая обязанности пользователей (потребителей) услуг УЦ (далее по тексту – пользователей УЦ) и членов служб УЦ, протоколы работы, принятые форматы данных, основные организационно-технические мероприятия, необходимые для безопасной работы УЦ.

1.2 Идентификация Регламента

Наименование документа:

«Регламент работы Удостоверяющего Центра .

1.3 Публикация Регламента

Настоящий Регламент распространяется в электронной форме:

-  через E-mail: *****@***ru;

-  с сайта Владельца УЦ: http://*****/ca/reg_ca. pdf;

-  на предоставляемом пользователем УЦ (претендентом) физическом носителе.

Копии Регламента в электронной форме распространяются в виде двух файлов (в варианте 3 – в виде одного файла с присоединенной подписью), один из которых содержит электронный образ Регламента в формате PDF, а другой - электронную цифровую подпись Администратора УЦ файла электронного образа Регламента. Файл, содержащий электронную цифровую подпись Администратора УЦ, имеет формат подписанных данных PKCS#7 Signed в кодировке Base64.

1.4 Область применения Регламента

Настоящий Регламент предназначен служить соглашением, налагающим обязательства по всем вовлеченным сторонам, а также средством официального уведомления и информирования всех сторон во взаимоотношениях, возникающих в процессе предоставления и использования услуг УЦ. Настоящий Регламент является неотъемлемой частью договора, заключаемого между участником системы и Владельцем УЦ.

1.5 Срок действия Регламента

Настоящий Регламент вступает в силу со дня его публикации.

Срок действия Регламента составляет 1 (Один) год.

Если УЦ официально не уведомит пользователей УЦ о прекращении (изменении) действия Регламента, Регламент автоматически пролонгируется на следующий год.

Официальное уведомление о прекращении действия Регламента осуществляется только для организаций, имеющих действующий на момент уведомления договор с Владельцем УЦ, способами, предусмотренными для публикации Регламента.

1.6 Контактная информация

Юридический адрес: .

Почтовый адрес: .

Телефон: (47; тел./; E-mail: *****@***ru.

2 Общие положения

2.1 Назначение Удостоверяющего Центра

УЦ предназначен для обеспечения пользователей УЦ средствами на базе распределенной системы сетевой защиты ViPNet, включающей средства шифрования информации и электронной цифровой подписи на основе СКЗИ «Домен-К», и спецификациями в соответствии с Федеральным законом РФ от 01.01.01 года N 1-Ф3 «Об электронной цифровой подписи» в целях:

-  применения электронной цифровой подписи и шифрования информации;

-  обеспечения целостности и конфиденциальности, аутентификации и неотрекаемости отправителя, а также контроля доступа к информации, представленной в электронном виде, передаваемой в процессе взаимодействия пользователей УЦ между собой и с пользователями других УЦ;

-  возможности осуществления пользователями УЦ электронного документооборота по телекоммуникационным каналам связи (в том числе по сети Интернет) как между собой, так и с пользователями других УЦ.

Взаимодействие пользователей УЦ с пользователями других УЦ возможно только в том случае, если между этими УЦ установлены доверительные отношения (проведена процедура кросс-сертификации).

2.2 Услуги, предоставляемые Удостоверяющим Центром

В процессе своей деятельности УЦ предоставляет пользователям УЦ следующие виды услуг:

-  изготовление сертификатов открытых ключей пользователей УЦ с гарантией исключения возможности регистрации двух одинаковых сертификатов и возможности подделки сертификатов, выданных УЦ;

-  выдача сертификатов открытых ключей пользователей УЦ в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;

-  формирование закрытых и открытых ключей ЭЦП при подключении новых пользователей УЦ или по обращениям пользователей УЦ с записью их на ключевой носитель, плановой (внеплановой) замене ключей по инициативе УЦ, а также по обращениям пользователей УЦ путем рассылки обновлений ключевой информации в рамках системы ViPNet с гарантией сохранения в тайне закрытого ключа;

-  ведение реестра изготовленных сертификатов открытых ключей пользователей УЦ;

-  аннулирование (отзыв), приостановление и возобновление действия сертификатов открытых ключей по обращениям пользователей УЦ в случае компрометации (приостановление – на время разбирательства) или другом значимом для пользователя УЦ, а также в случае, когда Администратору УЦ доподлинно известно о компрометации ключа с уведомлением пользователя УЦ;

-  предоставление пользователям УЦ сведений об аннулированных и приостановленных сертификатах открытых ключей;

-  подтверждение подлинности электронных цифровых подписей в документах, представленных в электронной форме, по обращениям пользователей УЦ;

-  подтверждение подлинности электронных цифровых подписей Администратора УЦ в изготовленных им сертификатах открытых ключей по обращениям пользователей УЦ;

-  предоставление пользователям УЦ в качестве средств осуществления электронного документооборота по телекоммуникационным каналам связи (в том числе по сети Интернет) имеющегося у УЦ программного обеспечения в рамках (на базе) распределенной системы сетевой защиты ViPNet, в том числе ПО ViPNet Клиент;

-  возможность осуществления электронного документооборота с гарантией сохранения в тайне информации на этапе ее транспортировки на стороне Владельца УЦ с пользователями УЦ, пользователями других УЦ и участниками других систем, при выполнении владельцами этих систем условий соответствующего договора об - электронном взаимодействии, при условии обеспечения пользователем УЦ на своей стороне работоспособности рабочего места и соблюдения требований к рабочему месту, указанных в Договоре;

-  участие в урегулировании разногласий, возникающих между пользователями УЦ относительно авторства и подлинности электронных документов (подлинности ЭЦП в электронных документах в отношении выданных им сертификатов ключей подписей), передаваемых между пользователями УЦ. В случае возникновения таких разногласий, Администратор УЦ организует проведение экспертизы спорного электронного документа в порядке и на условиях, предусмотренных в разделе 7.7 Регламента;

-  предоставление пользователям УЦ иных связанных с использованием электронных цифровых подписей услуг.

Подтверждение (проверка) подлинности ЭЦП в электронных документах (с учетом списка отозванных сертификатов) осуществляется УЦ автоматизировано в рамках функциональности ПО ViPNet.

Выдача сертификатов ключей подписей, зарегистрированных УЦ, одновременно с информацией об их действии в форме электронных документов осуществляется автоматизировано в рамках функциональности ПО ViPNet

2.3 Структура Удостоверяющего Центра

Структура УЦ включает в себя следующие организационные подразделения (службы):

1.  Административная Служба УЦ.

2.  Техническая Служба УЦ.

2.3.1 Административная Служба УЦ

Административная Служба УЦ предназначена для решения задач по:

-  управлению деятельностью УЦ;

-  координации деятельности остальных Служб УЦ;

-  регистрации пользователей УЦ;

-  ведению реестра зарегистрированных пользователей УЦ и архивное хранение документированной информации;

-  изготовлению и предоставлению ключей по обращению пользователей УЦ;

-  изготовлению и предоставлению изготовленных сертификатов открытых ключей в электронной форме и (или) на бумажном носителе по обращению пользователей УЦ;

-  аннулированию (отзыву), приостановлению и возобновлению действия сертификатов открытых ключей по обращениям пользователей УЦ;

-  предоставлению пользователям УЦ сведений об аннулированных и приостановленных сертификатах открытых ключей;

-  обеспечению процедуры подтверждения ЭЦП в документах, представленных в электронной форме, по обращениям пользователей УЦ;

-  обеспечению процедуры подтверждения подлинности ЭЦП Администратора УЦ, в изготовленных УЦ сертификатах открытых ключей, по обращениям пользователей УЦ, или подтверждения собственноручной подписи Администратора УЦ в копиях сертификатов открытых ключей, изготовленных Удостоверяющим Центром на бумажном носителе.

2.3.2 Техническая Служба УЦ

Техническая Служба УЦ предназначена для решения задач по:

-  организации и выполнению мероприятий по защите ресурсов УЦ;

-  организации и выполнению мероприятий по эксплуатации программных и технических средств обеспечения деятельности УЦ.

-  организации и выполнению мероприятий по внедрению имеющихся у УЦ средств электронного документооборота, шифрования и ЭЦП на стороне пользователя УЦ и обучению пользователя работе с этими средствами в рамках распределенной системы сетевой защиты ViPNet;

-  организации и выполнению мероприятий по техническому сопровождению распространяемых средств электронного документооборота, электронной цифровой подписи и шифрования.

-  взаимодействию с пользователями УЦ в части разрешения вопросов, связанных с применением средств электронного документооборота, шифрования и ЭЦП, ключей и сертификатов открытых ключей, изготовляемых УЦ.

2.4 Пользователи услуг Удостоверяющего Центра

Пользователями (потребителями) услуг УЦ называются зарегистрированные на УЦ лица, являющиеся владельцами сертификатов открытых ключей.

В качестве пользователя УЦ регистрируется руководитель участника либо лицо, наделенное руководителем участника правом подписи документов от имени участника, либо частное лицо.

Владельцем сертификата может быть только физическое лицо.

2.5 Разрешение споров

Сторонами в споре, в случае его возникновения, считаются пользователи УЦ, являющиеся отправителем и получателем информации. УЦ выступает в роли третьей стороны (арбитра).

При возникновении споров, стороны предпринимают все необходимые шаги для урегулирования спорных вопросов, которые могут возникнуть в рамках настоящего Регламента, путем переговоров.

Споры между сторонами, связанные с действием настоящего Регламента, не урегулированные в процессе переговоров, должны рассматриваться в Арбитражном суде в соответствии с действующим законодательством Российской Федерации.

2.6 Платность услуг

Услуги УЦ предоставляются платно. Расценки на оказание услуг определяются Владельцем УЦ и публикуются на сайте Владельца УЦ по адресу http://www.vbkursk.ru.

Услуга УЦ по предоставлению сертификатов открытых ключей в электронной форме, находящихся в реестре изготовленных сертификатов, предоставляется на безвозмездной основе.

2.7 Ответственность

УЦ не несет никакой ответственности в случае нарушения пользователями УЦ положений настоящего Регламента.

Претензии к УЦ ограничиваются указанием на несоответствие его действий настоящему Регламенту.

2.8 Прекращение деятельности

Деятельность УЦ может быть прекращена в порядке, установленном законодательством Российской Федерации.

В случае прекращения деятельности УЦ реестр УЦ, включающий реестр зарегистрированных пользователей УЦ, реестр изготовленных сертификатов открытых ключей, могут передаваться в отдел лицензирования Управления ФСБ РФ по Курской области, либо в УЦ, указанный отделом лицензирования УФСБ РФ.

Сертификаты ключей подписей, не переданные в другой УЦ, аннулируются и передаются на хранение уполномоченному федеральному органу исполнительной власти.

Деятельность УЦ прекращается по решению Владельца УЦ, а также по договоренности пользователей УЦ в связи с передачей обязательств данного УЦ другому УЦ.

2.9 Порядок утверждения и внесения изменений в Регламент

Настоящий Регламент составляется в письменной форме, заверяется собственноручной подписью Уполномоченного лица УЦ, печатью УЦ и утверждается собственноручной подписью руководителя УЦ.

Изменения в Регламент вносятся путем составления дополнительного соглашения к Регламенту.

В случае изменения действующего законодательства РФ или уточнением его толкования в Регламент вносятся соответствующие изменения.

Изменению не подлежат положения настоящего Регламента, прямо или косвенно ущемляющие права пользователей услуг УЦ в случае, если эти изменения не диктуются изменениями в законодательстве РФ или уточнениями его толкования.

Утверждение и публикация дополнительных соглашений к Регламенту осуществляется в порядке, соответствующему порядку утверждения и публикации Регламента.

3 Термины и определения

АРМ Администратор – автоматизированное рабочее место Администратора УЦ. АРМ Администратор представляет собой один или два компьютера с установленным программным обеспечением (ПО) ViPNet [Центр управления сетью] и ViPNet [Удостоверяющий и ключевой центр]. АРМ Администратор предназначен для создания инфраструктуры виртуальной защищенной сети на базе распределенной системы персональных и межсетевых экранов технологии ViPNet, обеспечивающей защиту функционирования компьютеров в распределенной сети и их взаимодействие между собой через виртуальные криптографически защищенные соединения (туннели), а также выполнения всех необходимых функций УЦ.

АРМ Администратор осуществляет:

-  регистрацию серверов защищенной сети с ПО ViPNet Координатор, рабочих станций и серверов приложений с ПО ViPNet [Клиент] и другими видами ПО ViPNet (в дальнейшем координаторов и абонентских пунктов - узлов защищенной сети), пользователей, участвующих в защищенном электронном документообороте;

-  формирование и обновление ключевой информации для взаимодействия между узлами собственной защищенной сети, а также с узлами других защищенных сетей в соответствии с заданными допустимыми связями между узлами сетей;

-  изготовление сертификатов ключей подписей пользователям, зарегистрированным на данном АРМ Администратор, взаимодействие с АРМ Администратор других защищенных сетей для обеспечения взаимного признания ЭЦП пользователей различных сетей, другие необходимые функции УЦ.

Абонентский пункт – компьютер, в том числе, с ПО ViPNet Клиент, участвующий в системе защищенного документооборота. ПО ViPNet Клиент обеспечивает защиту компьютера от сетевых атак и автоматическое установление виртуальных криптографически защищенных соединений (туннелей), прозрачных для любых приложений при их взаимодействии с другими узлами виртуальной защищенной сети. Предоставляет необходимый инструментарий для осуществления функций электронной цифровой подписи, гарантированной доставки подписанных документов (файлов) по назначению с возможностью автоматического подтверждения доставки и прочтения документов юридически значимыми извещениями.

Авторство документа – принадлежность документа одному из Пользователей УЦ. Авторство документа определяется путем аутентификации содержащейся в нем информации.

Администратор УЦ – лицо, назначенное владельцем УЦ, эксплуатирующее АРМ Администратор. Администратор УЦ является уполномоченным лицом, подписывающим своей электронной цифровой подписью сертификаты ключей подписей пользователей УЦ, зарегистрированных на данном АРМ Администратор. ЭЦП Администратора УЦ признается (принимается) уполномоченными лицами других систем, взаимодействующих с системой владельца УЦ на основании договоров об электронном взаимодействии.

Аутентификация – проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности и целостности информации, содержащейся в документе. Аутентификация может осуществляться как на основе структуры и содержания документа или его реквизитов, так и путем реализации криптографических алгоритмов преобразования информации. Доказательная аутентификация информации осуществляется анализом (экспертизой) подписей должностных лиц и печатей на бумажных документах и проверкой правильности электронной цифровой подписи для электронных документов при использовании сертифицированных ФАПСИ/ФСБ средств криптографической защиты информации.

Версия ПО ViPNet (распространяемое УЦ ПО на базе ПО ViPNet) – программный код ПО ViPNet (распространяемое УЦ ПО на базе ПО ViPNet) на некотором временном интервале с уникальным номером (номер версии). Каждая последующая версия отличается от предыдущей введением нового функционала и/или отсутствием (исправлением) выявленных недоработок.

Владелец сертификата ключа подписифизическое лицо, на имя которого УЦ выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом.

Внеплановая смена ключей – смена ключей в случае, не предусмотренном плановой сменой ключей.

Временное решение – возможность осуществления защиты информации на срок разрешения обращения путем проведения мероприятий, не предусмотренных в документации на ПО ViPNet (распространяемое УЦ ПО на базе ПО ViPNet).

Доверенный способ передачи информации – способ передачи информации, определенный и используемый двумя или несколькими юридическими лицами
, на основе взаимной договоренности и обеспечивающий требуемую степень ее защищенности.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5