Скачать 1.32 Mb.
|
Требования и рекомендации по настройке системного и прикладного программного обеспечения.На технических средствах АРМ с установленными средствами электронной подписи необходимо использовать только лицензионное программное обеспечение фирм-изготовителей, полученное из доверенных источников. Не допускается использовать нестандартные, измененные или отладочные версии операционной системы. Не допускается установка на АРМ средств разработки и отладки программного обеспечения. Необходимо исключить возможность установки средств, позволяющих осуществлять несанкционированный доступ к системным ресурсам, а также вредоносного программного обеспечения, позволяющего несанкционированно получать привилегии администратора. Рекомендуется ограничить возможности пользователя запуском только тех приложений, которые разрешены администратором безопасности. Необходимо регулярно отслеживать и устанавливать обновления безопасности для программного обеспечения АРМ (Service Packs, Hot fix и т.п.), обновлять антивирусные базы.
До начала использования средств электронной подписи администратор информационной безопасности должен произвести настройку операционной системы, в среде которой планируется использовать СКЗИ, и осуществлять периодический контроль настроек в соответствии со следующими рекомендациями:
Рекомендуется разработать и применить политику назначения и смены паролей (для входа в ОС, BIOS, при шифровании на пароле и т.д.), использовать правила формирования и хранения паролей в соответствии со следующими правилами:
Установка и настройка средств электронной подписи (СКЗИ) должна выполняться администратором информационной безопасности либо лицом, ответственным за работоспособность АРМ и прошедшим соответствующее обучение. Установка средств электронной подписи должна производиться только с дистрибутива, полученного по доверенному каналу, в соответствии с эксплуатационной документацией на средства электронной подписи. При установке средств электронной подписи должен быть обеспечен контроль целостности устанавливаемого программного обеспечения. Перед установкой средств электронной подписи необходимо произвести проверку ОС на отсутствие вредоносных программ с помощью антивирусных средств. После завершения установки осуществляются настройка и контроль работоспособности средств электронной подписи.
Не рекомендуется подключать к сетям общего пользования АРМ пользователя средств электронной подписи. В случае необходимости подключения АРМ к сетям связи общего пользования такое подключение рекомендуется производить с использованием сертифицированного межсетевого экрана. В случае подключения АРМ с установленными средствами электронной подписи к общедоступным сетям передачи данных необходимо ограничить возможность открытия и исполнения файлов и скриптовых объектов (JavaScript, VBScript, ActiveX и т.д.), полученных из сетей общего пользования, без проведения соответствующих проверок на предмет содержания в них программных закладок и вредоносных программ.
В организации должен быть определен и утвержден порядок учета, хранения и использования носителей ключевой информации, который должен исключать возможность несанкционированного доступа к ним. Для хранения ключевых носителей в помещениях должны устанавливаться надежные металлические хранилища (сейфы), оборудованные надежными запирающими устройствами. В качестве ключевых носителей рекомендуется использовать сертифицированные USB-ключи и смарт-карты (например eToken, ruToken) Запрещается:
Владелец сертификата обязан:
Действия, связанные с хранением и эксплуатацией средств электронной подписи и ключей электронной подписи, должны фиксироваться в журналах поэкземплярного учета, ведение которого осуществляется администратором информационной безопасности в соответствии с Инструкцией ФАПСИ № 152 Администратор информационной безопасности должен периодически, не реже одного раза в два месяца, проводить проверку установленного программного обеспечения, журналов аудита операционной системы и средств защиты информации на всех АРМ пользователей, осуществлять контроль за условиями использования и хранения ключевых носителей, а также проводить периодическое тестирование технических и программных средств защиты информации. В случае обнаружения постороннего программного обеспечения, нарушения целостности программного обеспечения либо выявления факта повреждения печатей на системных блоках работа на АРМ должна быть прекращена. По данному факту должно быть проведено служебное расследование комиссией, назначенной руководителем организации, а также организованы работы по анализу и устранению выявленных нарушений. 1 Заявление о присоединении к Регламенту предоставляется в Удостоверяющий центр в двух экземплярах. После регистрации Заявления в Удостоверяющем центре один экземпляр возвращается Заявителю. 1 Наименование организации, подразделения, должности должно быть не более 64 символов, включая пробелы 2 ИНН(10) и КПП(9) – организации, ИНН(12) - ИНН владельца сертификата. Обязательно для заполнения только в случае использования сертификатов в системе «Контур-Экстерн» 1 В таблице указываются данные, заявленные ранее при регистрации Пользователя УЦ и имеющиеся в сертификате ключа проверки электронной подписи 1 В таблице указываются данные, заявленные ранее при регистрации Пользователя УЦ и имеющиеся в сертификате ключа подписи 1 Наименование организации, подразделения, должности должно быть не более 64 символов, включая пробелы 1 В таблице указываются данные, заявленные ранее при регистрации Пользователя УЦ и имеющиеся в сертификате ключа подписи 1 В таблице указываются данные, заявленные ранее при регистрации Пользователя УЦ и имеющиеся в сертификате ключа подписи 1 В таблице указываются данные, заявленные ранее при регистрации Пользователя УЦ и имеющиеся в сертификате ключа подписи 1 Срок приостановления действия сертификата должен составлять не менее десяти дней 1 В таблице указываются данные, заявленные ранее при регистрации Пользователя УЦ и имеющиеся в сертификате ключа подписи 1 Срок приостановления действия сертификата должен составлять не менее десяти дней 1 В таблице указываются данные, заявленные ранее при регистрации Пользователя УЦ и имеющиеся в сертификате ключа подписи 1 В таблице указываются данные, заявленные ранее при регистрации Пользователя УЦ и имеющиеся в сертификате ключа подписи 1 В таблице указываются данные, имеющиеся в сертификате, информация о статусе которого запрашивается 1 Время и дата должны быть указаны с учетом часового пояса г. Москвы (по Московскому времени). Если время и дата не указаны, то статус сертификата устанавливается на момент времени принятия заявления Удостоверяющим центром |
Регламент взаимодействия клиентов с ао «Банк Акцепт» при осуществлении операций, подлежащих валютному контролю (далее – Регламент)... | Административный регламент предоставления государственной услуги «Лицензирование образовательной деятельности» (далее Административный... | ||
Регламент определяет сроки и последовательность действий (административных процедур) при предоставлении муниципальной услуги, порядок... | «Регламент») разработан в соответствии с Уставами фифа, уефа и рфс, Регламентом фифа по деятельности агентов игроков (далее по тексту... | ||
Административный регламент предоставления государственной услуги по выдаче разрешения на вступление в брак несовершеннолетним гражданам... | Настоящий административный регламент (далее Регламент) по предоставлению дополнительного образования разработан в целях повышения... | ||
Муниципальная услуга предоставляется специалистами отдела экономического анализа и прогнозирования администрации муниципального образования... | Окончание срока (перевыпуск) действия эп уполномоченного сотрудника организации 3 | ||
Настоящий административный регламент устанавливает сроки и последовательность административных процедур и административных действий... | Новый административный регламент о внесённых изменениях в конструкцию автомобилей |
Поиск Главная страница   Заполнение бланков   Бланки   Договоры   Документы    |