Программные и программно-аппаратные средства защиты информации
Программные и программно-аппаратные средства защиты информации включают в себя:
Средства криптографической защиты информации;
Межсетевой экран для обеспечения защиты информации при сетевом взаимодействии с Центром Регистрации;
Программно-аппаратные комплексы защиты от несанкционированного доступа типа «электронный замок»;
Устройства обеспечения бесперебойного питания серверов Центра Сертификации и Центра Регистрации;
Устройства обеспечения температурно-влажностного режима и кондиционирования служебных и рабочих помещений Удостоверяющего Центра;
Устройства обеспечения противопожарной безопасности помещений Удостоверяющего Центра.
Средства криптографической защиты информации, эксплуатируемые на всех компонентах ПК УЦ, сертифицированы по классу «КС2» в соответствии с действующим законодательством Российской Федерации.
Ответственность за эксплуатацию программных и программно-аппаратных средств защиты информации возлагается на Техническую Службу УЦ.
Перечень событий, регистрируемых программным комплексом обеспечения реализации целевых функций Удостоверяющего Центра
- Установлено сетевое соединение с программной компонентой Центра Регистрации;
- Издан СОС;
- Принят запрос на сертификат ключа подписи;
- Издание сертификата ключа подписи;
- Невыполнение внутренней операции программной компоненты;
- Системные события общесистемного программного обеспечения.
- Помещен запрос на регистрацию;
- Принят запрос на регистрацию;
- Отклонен запрос на регистрацию;
- Помещен запрос на сертификат;
- Принят запрос на сертификат;
- Отклонен запрос на сертификат;
- Установка сертификата подтверждена пользователем;
- Помещен запрос на отзыв сертификата;
- Принят запрос на отзыв сертификата;
- Отклонен запрос на отзыв сертификата;
- Помещен запрос на первый сертификат;
- Запрошен список отозванных сертификатов;
- Опубликован список отозванных сертификатов;
- Невыполнение внутренней операции программной компоненты;
- Установлено сетевое соединение с внешней программной компонентой;
- Системные события общесистемного программного обеспечения.
Структуры записей событий приведены в эксплуатационной документации программного комплекса обеспечения реализации целевых функций Удостоверяющего Центра и общесистемного программного обеспечения.
Перечень данных программного комплекса обеспечения реализации целевых функций Удостоверяющего Центра, подлежащих резервному копированию.
При эксплуатации программного комплекса обеспечения реализации целевых функций Удостоверяющего Центра ежесуточно выполняется резервное копирование данных компонент ПК УЦ.
Перечень данных ПК УЦ, подлежащих резервному копированию, включает в себя:
Сертификат ключа электронной подписи уполномоченного лица Удостоверяющего Центра в электронном виде (сертификат службы сертификации Центра Сертификации ПК УЦ);
Базу данных службы сертификации Центра Сертификации ПК УЦ, включая журнал выданных сертификатов и очередь запросов;
Базу данных Центра Регистрации ПК УЦ (базу данных SQL сервера Центра Регистрации);
Журналы аудита компонент ПК УЦ в составе, определенной эксплуатационной документацией ПК УЦ.
10. Обеспечение безопасности |
