Доступ системных администраторов общесистемного программного обеспечения серверов Центра Сертификации и Центра Регистрации для выполнения регламентных работ осуществляется в присутствии сотрудников Удостоверяющего центра, отвечающих за эксплуатацию соответствующего прикладного программного обеспечения (Центра Сертификации и/или Центра Регистрации).
11.2.3. Контроль целостности программного обеспечения
Контролю целостности подлежат следующие программные компоненты из состава программного обеспечения, эксплуатируемого Удостоверяющим центром:
· программные модули средств электронной цифровой подписи и криптографической защиты информации;
· программные модули Центра Сертификации;
· программные модули Центра Регистрации;
· программные модули АРМ администратора ЦР;
· программные модули АРМ разбора конфликтных ситуаций.
Состав программных модулей, подлежащих контролю целостности, определяется внутренним документом Удостоверяющего центра, утверждаемый руководителем Удостоверяющего центра.
Система контроля целостности программных модулей основывается на контроле целостности аппаратного и общесистемного программного обеспечения до загрузки операционной системы с использованием сертифицированного модуля доверенной загрузки.
Ответственность за выполнение мероприятий по контролю целостности программных средств возложена на Службу Безопасности Удостоверяющего центра.
11.2.4. Контроль целостности технических средств
Контроль целостности технических средств Удостоверяющего центра обеспечивается опечатыванием корпусов устройств, препятствующих их неконтролируемому вскрытию.
Опечатывание устройств выполняется перед вводом технических средств в эксплуатацию, и после выполнения регламентных работ.
Контроль целостности печатей осуществляется в начале каждой рабочей смены.
Ответственность за выполнение мероприятий по контролю целостности технических средств возложена на администратора Удостоверяющего центра.
11.2.5. Защита внешних сетевых соединений
Программно-технические средствами обеспечения деятельности Удостоверяющего центра располагаются в сегменте сети, изолированной от корпоративной сети ФГУП ГНИВЦ ФНС России и сетей общего пользования.
Защита программно-технических средств обеспечения деятельности персонала Удостоверяющего центра от несанкционированного доступа по внешним сетевым соединениям осуществляется путем использования средств межсетевого экранирования, сертифицированных по 3-му классу защищенности от НСД в соответствии с требованиями руководящего документа ФСТЭК (Гостехкомиссии) России «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».
11.3. Организационные меры защиты информации
Удостоверяющий центр имеет разрешение (лицензии) по всем видам деятельности, связанным с предоставлением услуг.
Системы безопасности Удостоверяющего центра и защиты информации созданы и поддерживаются на договорной основе с юридическими лицами, осуществляющими свою деятельность на основании лицензий, полученных в соответствии с законодательством Российской Федерации.
Все меры по защите информации Удостоверяющего центра введены в действие приказами руководителя Удостоверяющего центра.
Для обеспечения деятельности Удостоверяющий центр использует средства электронной цифровой подписи и криптографической защиты информации, сертифицированные в соответствии с законодательством Российской Федерации.
Исключительные права на информационные ресурсы Удостоверяющего центра принадлежат Удостоверяющему центру.
Владельцам сертификатов ключей подписи Удостоверяющего центра предоставляются неисключительные права на их сертификаты.
11.3.1. Предъявляемые требования к персоналу Удостоверяющего центра
Уполномоченное лицо Удостоверяющего центра имеет высшее профессиональное образование и профессиональную подготовку в области информационной безопасности, а также стаж работы в данной области более 2 лет.
Сотрудники Службы Безопасности Удостоверяющего центра имеют высшее профессиональное образование и/или прошли курсы повышение квалификации в области информационной безопасности с получением специализации в области систем с открытым распределением ключей.
11.3.2. Профессиональная переподготовка и повышение квалификации персонала
Сотрудники Удостоверяющего центра осуществляют повышение квалификации в областях знаний согласно занимаемым должностям не реже одного раза в 2 года.
11.3.3. Организация работы
Деятельность Удостоверяющего центра по работе с пользователями Удостоверяющего центра в части приема заявлений в бумажной форме и изготовления сертификатов ключей подписей организована в одну рабочую смену с 9.00 до 18.00 в понедельник – четверг, и с 9.00 до 16.45 в пятницу.
Выходными днями являются: суббота, воскресение, а также дни общенациональных праздников.
11.3.4. Организация доступа персонала к документам и документации
Доступ сотрудников к документам и документации Удостоверяющего центра организован в соответствии с должностными инструкциями и функциональными обязанностями.
11.3.5. Охрана здания и помещений
Удостоверяющий центр имеет собственную или привлекаемую службу охраны здания и помещений, обеспечивающую:
· контроль охраняемого периметра с использованием средств видеонаблюдения и сигнализации;
· обнаружение и задержание нарушителей, пытающихся проникнуть в здание (помещения) Удостоверяющего центра;
· вызов при необходимости смены усиления;
· сохранность материальных ценностей и документов;
· предупреждение происшествий и ликвидацию их последствий.
Приложение 1а.
Приложение 1б.
Приложение 2а.
Для юридических лиц
ДОВЕРЕННОСТЬ
Дата выдачи | «___» _______________ 20__ г. | |||||
Действительна по | «___» _______________ 20__ г. | |||||
| Я, |
| ||||
| (ФАМИЛИЯ Имя Отчество) |
| ||||
|
| |||||
| (Должность, название организации) |
| ||||
| Паспорт |
| ||||
| (Серия) | (Номер) |
| |||
| Кем выдан |
| ||||
| Дата выдачи |
| ||||
ДОВЕРЯЮ
(ФАМИЛИЯ Имя Отчество) | ||||
(Должность, название организации) | ||||
Паспорт | ||||
(Серия) | (Номер) | |||
Кем выдан | ||||
Дата выдачи | ||||
ВЫПОЛНИТЬ СЛЕДУЮЩЕЕ:
· вместо меня присутствовать при создании ключей моей электронной цифровой подписи (ЭЦП) и сертификата ключа подписи;
· получить ключевой носитель, содержащий:
- ключевые файлы в контейнере;
- сертификат ключа подписи;
· получить мой сертификат ключа подписи;
· расписаться за меня в Сертификате ключа подписи и актах.
Подпись лица, получившего доверенность | |||
(подпись) | () | ||
Подпись лица, выдавшего доверенность | |||
(подпись) | () |
УДОСТОВЕРЯЮ
(Должность руководителя, название организации) | (подпись) | () | ||
М. П. | ||||
«___» _______________ 20__ г. |
Приложение 2б.
Для физических лиц
ДОВЕРЕННОСТЬ*
Дата выдачи | «___» _______________ 20__ г. |
Действительна по | «___» _______________ 20__ г. |
Я, | ||||
(ФАМИЛИЯ Имя Отчество) | ||||
(Должность, название организации) | ||||
Паспорт | ||||
(Серия) | (Номер) | |||
Кем выдан | ||||
Дата выдачи | ||||
ДОВЕРЯЮ
(ФАМИЛИЯ Имя Отчество) | ||||
(Должность, название организации) | ||||
Паспорт | ||||
(Серия) | (Номер) | |||
Кем выдан | ||||
Дата выдачи | ||||
ВЫПОЛНИТЬ СЛЕДУЮЩЕЕ:
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 |
