Партнерка на США и Канаду по недвижимости, выплаты в крипто

30% recurring commission
Выплаты в USDT
Вывод каждую неделю
Комиссия до 5 лет за каждого referral

12.1.3. Web-интерфейс УЦ «Notary-PRO Web Pages» для взаимодействия с удаленными Пользователями

Web-интерфейс УЦ «Notary-PRO Web Pages» для взаимодействия с удаленными Пользователями является опциональной компонентой УЦ и предназначен для обеспечения реализации следующих целевых функций:

1. интерактивное взаимодействие удаленных Пользователей УЦ с Удостоверяющим центром через буферную базу данных Web-интерфейса;

2. доставка запросов Пользователей в буферную базу данных Web-интерфейса УЦ;

3. доведение до Пользователей сертификатов и САС, импортируемых в буферную базу данных Web-интерфейса Удостоверяющим центром;

4. информирование Пользователей об ошибках при регистрации запросов и выпуске сертификатов;

5. регистрация и обработка запросов Пользователей УЦ на аннулирование (отзыв) сертификатов.

12.1.4. Общедоступный справочник сертификатов «Notary-DIR»

Общедоступный справочник сертификатов «Notary-DIR» является опциональной компонентой УЦ и обеспечивает реализацию следующих целевых функций:

1. прием и регистрацию сертификатов и САС, поступающих из УЦ;

2. свободный доступ к справочнику сертификатов и САС;

3. поддержку поисковой системы сертификатов и САС;

4. Web-интерфейс к интерактивной поисковой системе сертификатов и САС.

12.1.5. АРМ разбора конфликтных ситуаций «Arbiter-PKI»

АРМ разбора конфликтных ситуаций «Arbiter-PKI» является опциональной компонентой УЦ и обеспечивает выполнение следующих функций:

1. определение подлинности и статуса сертификатов Пользователей УЦ на основании цепочки сертификатов Удостоверяющих центров и САС;

НЕ нашли? Не то? Что вы ищете?

2. подтверждение подлинности ЭП в документах Пользователей УЦ;

3. формирование и печать протокола с заключением о результатах проверки ЭП в документах Пользователей.

12.2. Технические средства обеспечения работы УЦ

Технические средства обеспечения работы ПАК УЦ «Notary-PRO» включают в себя:

- сервер Удостоверяющего центра;

- сервер Регистрационного центра;

- АРМ Оператора Регистрационного центра;

- АРМ разбора конфликтных ситуаций «Arbiter-PKI»;

- сервер для Справочника сертификатов;

- сервер для организации Web-интерфейса к УЦ;

- телекоммуникационное оборудование;

- компьютеры рабочих мест сотрудников Удостоверяющего центра;

- устройства печати на бумажных носителях (принтеры);

- устройства обеспечения бесперебойного питания для технических средств УЦ.

Ответственность за эксплуатацию технических средств и общесистемного программного обеспечения возлагается на Системного администратора.

12.3. Программные и программно-аппаратные средства защиты информации

Программные и программно-аппаратные средства защиты информации включают в себя:

- средства криптографической защиты информации;

- межсетевой экран для обеспечения защиты информации при удаленном сетевом взаимодействии Пользователей с УЦ;

- программно-аппаратные комплексы защиты от несанкционированного доступа типа «электронный замок»;

- электронные ключи типа Hardlock для защиты приложений и связанных с ними файлов.

Средства криптографической защиты информации, эксплуатируемые на всех компонентах ПАК УЦ, должны быть сертифицированы по классу «КС2» в соответствии с действующим законодательством Российской Федерации.

Ответственность за эксплуатацию программных и программно-аппаратных средств защиты информации возлагается на технический персонал УЦ.

12.4. Перечень событий, регистрируемых в журнале работы Удостоверяющего центра

В журнале работы Удостоверяющего центра отражаются следующие события:

- загрузка программы;

- выход из программы;

- регистрация Пользователя УЦ;

- изменение атрибутов Пользователя УЦ;

- удаление Пользователя УЦ;

- регистрация ключа УЦ;

- удаление ключа УЦ;

- регистрация сертификата;

- аннулирование сертификата;

- удаление сертификата;

- экспорт сертификата;

- регистрация запроса;

- удаление запроса;

- формирование САС;

- удаление САС;

- регистрация нового уникального имени;

- создание резервной копии буферной базы данных Web-интерфейса УЦ;

- смена рабочих сертификатов УЦ;

- обновление таблицы сертификатов УЦ в буферной базе данных;

- внутренние ошибки ПО Удостоверяющего центра.

12.5. Перечень данных УЦ, подлежащих резервному копированию

При эксплуатации программного комплекса Удостоверяющего центра периодически выполняется резервное копирование данных УЦ.

Перечень данных, подлежащих резервному копированию, включает в себя:

- базу данных УЦ зарегистрированных запросов, выпущенных сертификатов и Списка аннулированных сертификатов;

- буферную базу данных Web-интерфейса УЦ.

13. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ

Все программно-технические средства и база данных УЦ должны быть расположены внутри периметра безопасности, гарантирующего высокую степень защищенности внутренних ресурсов УЦ, и соответствовать классу КС2 по Требованиям к средствам Удостоверяющего центра (Приложение 2 к приказу ФСБ ) [11].

13.1.Инженерно-технические меры защиты информации

13.1.1. Размещение технических средств Удостоверяющего центра

Серверы Удостоверяющего центра и Регистрационного центра, а также телекоммуникационное оборудование размещены в выделенном помещении (далее – серверное помещение).

Серверы Удостоверяющего центра, Регистрационного центра и телекоммуникационное оборудование размещаются в шкафу-стойке.

Остальные технические средства Удостоверяющего центра размещаются в рабочих помещения Удостоверяющего центра по схеме организации рабочих мест персонала.

13.1.2. Физический доступ в помещения

Серверное помещение Удостоверяющего центра оборудовано системой контроля доступа с идентификацией по карте.

Серверное помещение оборудовано системой контроля доступа электромеханического типа.

Рабочие помещения Удостоверяющего центра подключены к системе контроля доступа и оборудованы электромеханическими замками.

Идентификационные карты доступа в помещения УЦ выдаются сотрудникам УЦ по согласованию с руководителем Удостоверяющего центра.

Ключи механических замков рабочих помещений Удостоверяющего центра выдаются сотрудникам УЦ по распоряжению руководителя Удостоверяющего центра на основании принятой в Банке схемы организации рабочих мест персонала.

13.1.3. Электроснабжение и кондиционирование воздуха

Технические средства Удостоверяющего центра подключены к общегородской сети электроснабжения.

Электрические сети и электрооборудование, используемые в Удостоверяющем центре, отвечают требованиям действующих «Правил устройства электроустановок» [4], «Правил технической эксплуатации электроустановок потребителей» [5], «Правил техники безопасности при эксплуатации электроустановок потребителей» [6].

Сервера Удостоверяющего центра, Регистрационного центра, Справочника сертификатов, Web-компоненты, а также телекоммуникационное оборудование подключены к источникам бесперебойного питания, обеспечивающим их работу в течение 8 часов после прекращения основного электроснабжения.

Технические средства, эксплуатируемые на рабочих местах сотрудников Удостоверяющего центра, источниками бесперебойного питания не оборудуются.

Серверное помещение оборудовано средствами вентиляции и кондиционирования воздуха, обеспечивающими соблюдение установленных параметров температурно-влажностного режима, вентиляции и очистки воздуха.

Служебные помещения Удостоверяющего центра, используемые для оперативного хранения документов на бумажных, магнитных и оптических носителях оборудованы средствами вентиляции и кондиционирования воздуха, обеспечивающими соблюдение установленных параметров температурно-влажностного режима, вентиляции и очистки воздуха.

Рабочие и прочие служебные помещения Удостоверяющего центра оборудованы средствами вентиляции и кондиционирования воздуха в соответствии с санитарно-гигиеническими нормами СНиП, устанавливаемыми законодательством Российской Федерации.

13.1.4. Подверженность воздействию влаги

Защита серверов Удостоверяющего центра и Регистрационного центра, телекоммуникационного оборудования от воздействия влаги обеспечивается их размещением в шкафу-стойке.

13.1.5. Предупреждение и защита от возгорания

Серверное помещение Удостоверяющего центра оборудовано системой автоматического пожаротушения, пожарной сигнализации и дымоудаления.

Пожарная безопасность помещений Удостоверяющего центра обеспечивается в соответствии с нормами и требованиями СНиП [7] по классу Ф3.5, устанавливаемыми законодательством Российской Федерации.

13.2.Программно-аппаратные меры защиты информации

13.2.1. Организация доступа к техническим средствам Удостоверяющего центра

Для защиты программно-технических средств и баз данных УЦ от НСД со стороны внутренних нарушителей, используется комплекс организационных, физических и технических мер и средств, блокирующих попытки реализации НСД на объекты и в помещения УЦ.

Доступ к техническим средствам Удостоверяющего центра, размещенным в серверном помещении, осуществляется с использованием системы контроля доступа.

Идентификационные карты доступа в серверное помещение выдаются сотрудникам УЦ по согласованию с руководителем Удостоверяющего центра.

Организация доступа к техническим средствам Удостоверяющего центра, размещенным на рабочих местах сотрудников УЦ, возлагается на сотрудников Удостоверяющего центра, ответственных за эксплуатацию данных технических средств.

13.2.2. Организация доступа к программным средствам Удостоверяющего центра

Для защиты от несанкционированного доступа компьютеры с установленным ПО Удостоверяющего центра и Регистрационного центра должны быть оснащены программно-аппаратными комплексами защиты от НСД типа «Электронный замок», сертифицированными ФСБ РФ.

Доступ Системного администратора к общесистемному программному обеспечению и сетевым компонентам Удостоверяющего центра для выполнения регламентных работ осуществляется в присутствии Администратора безопасности УЦ, отвечающего за эксплуатацию соответствующего прикладного программного обеспечения и сетевых компонент.