Партнерка на США и Канаду по недвижимости, выплаты в крипто
- 30% recurring commission
- Выплаты в USDT
- Вывод каждую неделю
- Комиссия до 5 лет за каждого referral
11.1.6. Уничтожение документированной информации
Выделение к уничтожению и уничтожение документов, не подлежащих архивному хранению, осуществляется сотрудниками Удостоверяющего Центра, обеспечивающими документирование.
11.2.1. Организация доступа к техническим средствам Удостоверяющего Центра
Доступ к техническим средствам Удостоверяющего Центра, размещенным в серверном помещении, осуществляется с использованием системы контроля доступа.
Идентификационные карты доступа в серверное помещение выдаются сотрудникам на основании приказа руководителя Удостоверяющего Центра.
Организация доступа к техническим средствам Удостоверяющего Центра, размещенных на рабочих местах сотрудников Удостоверяющего Центра, возлагается на сотрудников Удостоверяющего Центра, ответственных за эксплуатацию данных технических средств.
11.2.2. Организация доступа к программным средствам Удостоверяющего Центра
Сервера Центра Сертификации и Центра Регистрации оснащены программно-аппаратными комплексами защиты от несанкционированного доступа, сертифицированными по «Временным требованиям к системе «Электронный замок»».
Рабочие места сотрудников Удостоверяющего Центра, на которых эксплуатируются программные приложения «АРМ администратора ЦР» и «АРМ разбора конфликтных ситуаций» также оснащены программно-аппаратными комплексами защиты от несанкционированного доступа, сертифицированными по «Временным требованиям к системе «Электронный замок»».
Доступ системных администраторов общесистемного программного обеспечения серверов Центра Сертификации и Центра Регистрации для выполнения регламентных работ осуществляется в присутствии сотрудников УЦ, отвечающих за эксплуатацию соответствующего прикладного программного обеспечения (Центра Сертификации и/или Центра Регистрации).
11.2.3. Контроль целостности программного обеспечения
Контролю целостности подлежат следующие программные компоненты из состава программного обеспечения, эксплуатируемого Удостоверяющим Центром:
· Программные модули средств электронной цифровой подписи и криптографической защиты информации;
· Программные модули Центра Сертификации;
· Программные модули Центра Регистрации.
Состав программных модулей, подлежащих контролю целостности, определяется внутренним документом Удостоверяющего Центра, утверждаемый руководителем Удостоверяющего Центра.
Система контроля целостности программных модулей, подлежащих контролю целостности, основывается на аппаратном контроле целостности и общесистемного программного обеспечения до загрузки операционной системы.
Данная система контроля целостности обеспечивается использованием сертифицированного устройства типа «электронный замок».
Контроль целостности программных модулей средств электронной цифровой подписи и криптографической защиты информации осуществляется средствами электронной цифровой подписи и криптографической защиты информации.
Периодичность выполнения мероприятий по контролю целостности – ежесуточно.
11.2.4. Контроль целостности технических средств
Контроль целостности технических средств Удостоверяющего Центра обеспечивается опечатыванием корпусов устройств, препятствующих их неконтролируемому вскрытию.
Опечатывание устройств выполняется перед вводом технических средств в эксплуатацию, и после выполнения регламентных работ.
Контроль целостности печатей осуществляется в начале каждой рабочей смены.
11.2.5. Защита взаимодействий с внешними сетями
Защита программно-технических средств обеспечения деятельности Удостоверяющего Центра при взаимодействии с внешними сетями осуществляется путем использования межсетевых экранов не ниже 4-го класса защиты и программно - аппаратных средств, исключающих физическое соединение с внешними сетями.
11.3.1. Организация сменной работы
Деятельность Удостоверяющего Центра по работе с пользователями УЦ организована в одну рабочую смену с 9.00 до 18.00 в будние дни.
Выходными днями являются: суббота, воскресение, а также дни общенациональных праздников.
11.3.2. Организация доступа персонала к документам и документации
Доступ сотрудников Удостоверяющего Центра к документам и документации, составляющей документальный фонд организации, организован в соответствии с должностными инструкциями и функциональными обязанностями.
11.3.3. Охрана здания и помещений
Удостоверяющий Центр имеет собственную или привлекаемую службу охраны здания и помещений, обеспечивающую:
· Недопущение несанкционированного доступа в помещения Удостоверяющего Центра;
· Сохранность материальных средств и документов;
· Предупреждение происшествий и ликвидацию их последствий.
Удостоверяющий Центр имеет лицензии по всем видам деятельности, связанных с предоставлением услуг.
Системы безопасности Удостоверяющего Центра и защиты информации созданы и поддерживаются на договорной основе с юридическими лицами, осуществляющими свою деятельность на основании лицензий, полученных в соответствии с действующим законодательством Российской Федерации.
Для обеспечения своей деятельности Удостоверяющий Центр использует средства электронной цифровой подписи и криптографической защиты информации, сертифицированные в соответствии с действующим законодательством Российской Федерации.
Исключительные имущественные права на информационные ресурсы Удостоверяющего Центра находятся в собственности Владельца Удостоверяющего Центра.
Пользователям УЦ предоставляются неисключительные имущественные права на копии сертификатов и списков отозванных сертификатов, изготавливаемые Удостоверяющим Центром.
Приложение 1.
Сокращения
ПК УЦ - прграммный комплекс обеспечения реализации целевых функций Удостоверяющего Центра
СКП – сертификат ключа подписи
СОС – список отозванных сертификатов;
УЦ – удостоверяющий центр;
ЦР – центр регистрации;
ЦС – центр сертификации;
ЭЦП – электронная цифровая подпись.
Приложение 2.
Термины и определения
Аутентификация
Проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности.
Владелец сертификата ключа подписи
физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);
Закрытый ключ
уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;
Запрос на сертификат
Сообщение, содержащее необходимую информацию для получения сертификата.
Запрос на отзыв сертификата
Сообщение, содержащее необходимую информацию для отзыва сертификата.
Идентификация
Присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Ключ (криптографический ключ)
Конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований.
Ключевая пара
Открытый и закрытый ключи.
Ключевой носитель
Носитель, содержащий один или несколько ключей.
Компрометация ключа
Утрата доверия к тому, что используемые ключи обеспечивают безопасность информации.
Конфликтная ситуация
Ситуация, при которой у пользователя сертификата ключа электронной цифровой подписи возникает необходимость разрешения вопросов признания или не признания авторства и/или подлинности электронных документов, обработанных с помощью средств ЭЦП;
Открытый ключ
Уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
Плановая смена ключей
Смена ключей с установленной в системе периодичностью, не вызванная компрометацией ключей.
Подтверждение подлинности электронной цифровой подписи в электронном документе
Положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;
Сертификат ключа подписи
Документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;
Формат сертификата определен в рекомендациях ITU-T 1997 года X.509 и рекомендациях IETF 1999 года RFC 2459.
Сертификат средств электронной цифровой подписи
Документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;
Список отозванных сертификатов
Созданный УЦ список сертификатов, отозванных до окончания срока их действия.
Средство электронной цифровой подписи
Аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;
Центр сертификации
Компонент удостоверяющего центра. Выполняет функции службы сертификации: выпуск сертификатов, отзыв сертификатов, а также генерацию списков отзыва.
Центр регистрации
Компонент удостоверяющего центра. Выполняет функции промежуточного звена, осуществляющего передачу запросов от пользователей и администраторов центра регистрации центру сертификации.
Электронная цифровая подпись
Реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Электронный документ
Документ, в котором информация представлена в электронно-цифровой форме;
Приложение 3
Список объектных идентификаторов (OID), определяющих область применения сертификатов ключей подписи
OID | Сведения об отношениях при которых электронный документ с ЭЦП будет иметь юридическое значение
|
1.2.643.3.3.0.0.1.1 | Подписание постановлений, приказов и распоряжений |
1.2.643.3.3.0.0.1.2 | Подписание приказов, распоряжений и поручений |
1.2.643.3.3.0.0.1.3 | Подписание распоряжений и поручений, визирование документов |
1.2.643.3.3.0.0.1.4 | Подписание финансовых документов |
1.2.643.3.3.0.0.1.5 | Заверение документов организации, в том числе финансовых |
1.2.643.3.3.0.0.1.6 | Подписание служебных документов внутреннего делопроизводства |
1.2.643.3.3.0.0.1.7 | Оформление взаимных обязательств, соглашений и договоров |
1.2.643.3.3.0.0.1.8 | Переписка с внешними организациями |
1.2.643.3.3.0.0.1.9 | Заверение документов в электронном архиве |
1.2.643.3.3.0.0.1.10 | Операции в "Едином реестре контрактов и торгов" |
1.2.643.3.3.0.0.1.11 | Заверение выписок из ЕГРП |
1.2.643.3.3.0.0.1.12 | Подписание запросов в ЕГРП |
1.2.643.3.3.0.0.1.13 | Заверение учетных записей в РСЖС |
1.2.643.3.3.0.0.1.14 | Подписание ответов на запросы МРП |
1.2.643.3.3.0.0.1.15 | Оформление справок о жилых помещениях |
1.2.643.3.3.0.0.1.16 | Подписание информации о правах на объекты жилищного фонда |
1.2.643.3.3.0.0.1.17 | Подписание документов по взаимодействию с ГУП "МосгорБТИ" |
1.2.643.3.3.0.0.1.18 | Заверение документов, подписанных ЭЦП (продление подписи) |
1.2.643.3.3.0.0.1.19 | Заверение электронных копий бумажных документов |
1.2.643.3.3.0.0.1.20 | Заверение информации, передаваемой в электронном виде |
1.2.643.3.3.0.0.1.21 | Использование в системах электронной коммерции |
1.2.643.3.3.0.0.1.22 | |
1.2.643.3.3.0.0.1.23 | Подписание ответов на поручения, письма и запросы |
1.2.643.3.3.0.0.1.24 | Подписание служебных документов |
1.2.643.3.3.0.0.1.25 | Использование в ЭДДО ВАО города Москвы |
1.2.643.3.3.0.0.1.26 | Подпись и визирование служебных документов |
1.2.643.3.3.0.0.1.27 | Заверение документов организации |
1.2.643.3.3.0.0.1.28 | Использование в ЕАСДД ЮВАО города Москвы |
1.2.643.3.3.0.0.1.29 | Использование в ЕС ЭДДО управы района |
1.2.643.3.3.0.0.1.30 | Внутренний документооборот |
1.2.643.3.3.0.0.1.31 | Взаимодействие между подразделениями Комплекса ЭПиР города Москвы |
1.2.643.3.3.0.0.1.32 | Использование в ЕАСДД ЮАО города Москвы |
1.2.643.3.3.0.0.1.33 | Использование в ЕС ЭДДО ЦАО города Москвы |
1.2.643.3.3.0.0.1.34 | Подписание исходящих документов |
1.2.643.3.3.0.0.1.35 | Подпись документов в органы госвласти РФ и правительства Москвы |
1.2.643.3.3.0.0.1.36 | Использование в ЭДДО города Москвы |
1.2.643.3.3.0.0.1.37 | Подписание ответов на запросы ДЖП и ЖФ |
1.2.643.3.3.0.0.1.38 | Подписание запросов в ДЖП и ЖФ |
1.2.643.3.3.0.0.1.39 | Подпись организационных, распорядительных документов |
1.2.643.3.3.0.0.1.40 | Согласование организационных, распорядительных документов |
1.2.643.3.3.0.0.1.41 | Подпись эскиза №1 на установку сооружений |
1.2.643.2.2.34.6 | Пользователь Центра регистрации |
1.3.6.1.5.5.7.3.4 | Защита электронной почты |
1.2.643.3.7.1 | Подписывание документов в рамках системы «Контур-Экстерн» |
1.2.643.3.7.3.1 | Подписывание документов в рамках автоматизированной системы «Бюджет» |
1.2.643.1.10.1 | Подписывание документов в рамках защищенной информационно-телекоммуникационной системы «КриптоСвязь» |
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 |
