Инженерно-технические меры защиты информации 10.1.1. Размещение технических средств Удостоверяющего Центра
Сервера Центра Сертификации, Центра Регистрации, АРМ администратора и АРМ Разбора конфликтных ситуации, а также телекоммуникационное оборудование размещены в выделенном помещении.
Сервера Центра Сертификации, Центра Регистрации и телекоммуникационное оборудование размещаются в шкафу-стойке.
10.1.2. Физический доступ в помещения
Серверное помещение Удостоверяющего Центра оборудовано кодовым замком.
Рабочие и служебные помещения Удостоверяющего Центра не подключены к системе контроля доступа и оборудованы механическими замками
Порядок доступа в серверное помещение определен в приказе руководителя УЦ.
10.1.3. Электроснабжение и кондиционирование воздуха
Технические средства Удостоверяющего Центра подключены к общегородской сети электроснабжения.
Сервера Центра Сертификации и Центра Регистрации, телекоммуникационное оборудование подключены к источникам бесперебойного питания, обеспечивающие их работу в течении 4 часов после прекращения основного электроснабжения.
Технические средства, эксплуатируемые на рабочих местах сотрудников Удостоверяющего Центра, источниками бесперебойного питания не оборудуются.
Рабочие и прочие служебные помещения Удостоверяющего Центра оборудованы средствами вентиляции и кондиционирования воздуха в соответствии с санитарно-гигиеническими нормами СНиП, устанавливаемыми законодательством Российской Федерации.
10.1.4. Предупреждение и защита от возгорания
Серверное помещение Удостоверяющего Центра оборудовано системой пожарной сигнализации.
10.1.5. Хранение документированной информации
Документальный фонд Удостоверяющего Центра, как фондообразователя, подлежит хранению в соответствии с действующим законодательством Российской Федерации по делопроизводству и архивному делу.
10.1.6. Уничтожение документированной информации
Выделение к уничтожению и уничтожение документов, не подлежащих архивному хранению, осуществляется сотрудниками Удостоверяющего Центра, обеспечивающих документирование.
Программно-аппаратные меры защиты информации 10.2.1. Организация доступа к техническим средствам Удостоверяющего Центра
Доступ к техническим средствам Удостоверяющего Центра, размещенным в выделенном помещении, осуществляется на основании приказа руководителя организации.
10.2.2. Контроль целостности программного обеспечения
Контролю целостности подлежат следующие программные компоненты из состава программного обеспечения, эксплуатируемого Удостоверяющим Центром:
• Программные модули средств электронной подписи и криптографической защиты информации;
• Программные модули Центра Сертификации;
• Программные модули Центра Регистрации.
Система контроля целостности программных модулей, подлежащих контролю целостности, основывается на аппаратном контроле целостности и общесистемного программного обеспечения до загрузки операционной системы.
Данная система контроля целостности обеспечивается использованием сертифицированного устройства типа «электронный замок».
Контроль целостности программных модулей средств электронной подписи и криптографической защиты информации осуществляется с использованием средств электронной подписи и криптографической защиты информации.
Периодичность выполнения мероприятий по контролю целостности - ежесуточно.
Ответственность за выполнение мероприятий по контролю целостности программных средств возложена на Службу Безопасности УЦ.
10.2.3. Контроль целостности технических средств
Контроль целостности технических средств технических средств Удостоверяющего Центра обеспечивается опечатыванием корпусов устройств, препятствующих их неконтролируемому вскрытию.
Опечатывание устройств выполняется перед вводом технических средств в эксплуатацию, и после выполнения регламентных работ.
Контроль целостности печатей осуществляется в начале каждой рабочей смены.
Ответственность за выполнение мероприятий по контролю целостности технических средств возложена на Службу Безопасности УЦ.
10.2.4. Организация доступа к программным средствам Удостоверяющего Центра
Сервера Центра Сертификации и Центра Регистрации оснащены сертифицированными программно-аппаратными комплексами защиты от несанкционированного доступа.
Рабочие места сотрудников Удостоверяющего Центра, на которых эксплуатируются программные приложения «АРМ администратора ЦР» и «АРМ разбора конфликтных ситуаций» также оснащены сертифицированными программно-аппаратными комплексами защиты от несанкционированного доступа.
10.2.5. Защита внешних сетевых соединений
Защита конфиденциальной информации, передаваемой между программно-техническими средствами обеспечения деятельности Удостоверяющего Центра и программными средствами, предоставляемыми Удостоверяющим Центром пользователям УЦ, в процессе обмена документами в электронной форме, осуществляется путем шифрования информации с использованием шифровальных (криптографических) средств, сертифицированных в соответствии с действующим законодательством Российской Федерации.
В качестве шифровальных (криптографических) средств пользователей УЦ, используемых для защиты конфиденциальной информации, используется средство электронной подписи пользователя УЦ.
Защита программно-технических средств обеспечения деятельности Удостоверяющего Центра от несанкционированного доступа по внешним сетевым соединениям осуществляется путем использования межсетевого экрана не ниже 4-го класса защиты.
10.2.5. Перечень информации, подлежащей защите
Поступающая в Удостоверяющий Центр информация:
Заявление на регистрацию в электронной форме;
Заявление на изготовление сертификата ключа электронной подписи в электронной форме;
Заявление на аннулирование (отзыв) сертификата ключа электронной подписи в электронной форме;
Заявление на приостановление действия сертификата ключа электронной подписи в электронной форме;
Заявление на возобновление действия сертификата ключа электронной подписи в электронной форме;
Пароль, передаваемый пользователем УЦ при аутентификации по паролю;
Ключевая фраза пользователя УЦ.
Передаваемая из Удостоверяющего Центра информация:
Пароль, передаваемый пользователю УЦ для аутентификации по паролю;
Бланк копии сертификата ключа электронной подписи для вывода на бумажный носитель;
Список сертификатов ключа подписи пользователя УЦ и их статус;
Список запросов на сертификаты открытых ключей пользователя УЦ и их статус;
Список запросов на аннулирование (отзыв), приостановление и возобновление действия сертификатов открытых ключей пользователя УЦ и их статус.
|
