Регламент Удостоверяющего центра пао «Крайинвестбанк» (ред. 1)

Скачать 1.81 Mb.

Название	Регламент Удостоверяющего центра пао «Крайинвестбанк» (ред. 1)
страница	33/33
Тип	Регламент

rykovodstvo.ru > Руководство эксплуатация > Регламент

1 ... 25 26 27 28 29 30 31 32 33

Приложение № 10

к Регламенту Удостоверяющего Центра ПАО «Крайинвестбанк»

Требования по эксплуатации сертифицированных СКЗИ и ключевых документов

В организации, эксплуатирующей СКЗИ, для осуществления мероприятий по обеспечению функционирования и безопасности СКЗИ, в соответствии с действующими в Российской Федерации нормативными правовыми актами, должно быть назначено ответственное должностное лицо (администратор безопасности).
На администратора безопасности возлагаются задачи организации работ по использованию СКЗИ, выработки соответствующих инструкций для пользователей, а также контроль над соблюдением описанных ниже требований.
Правом доступа к пользованию СКЗИ должны обладать только определенные для эксплуатации лица, прошедшие соответствующую подготовку.
Администратор безопасности организации, эксплуатирующей СКЗИ должен обеспечить ознакомление с эксплуатационной документацией разработчика на СКЗИ и данными требованиями всех уполномоченных и ответственных лиц, допущенных к работе с СКЗИ на автоматизированном рабочем месте.
Установку (инсталляцию) и настройку СКЗИ на автоматизированное рабочее место организация, эксплуатирующая СКЗИ, может производить только при наличии штатного работника, отвечающего квалификационным требованиям законодательства Российской Федерации в области информационной безопасности.
В организации, эксплуатирующей СКЗИ, должны быть созданы условия, обеспечивающие сохранность конфиденциальной информации, обрабатываемой с помощью СКЗИ.
В организации, эксплуатирующей СКЗИ, должен быть обеспечен контроль используемых для работы с СКЗИ операционных систем на наличие обновлений по безопасности и производиться их своевременная установка.
В организации, эксплуатирующей СКЗИ, должна быть исключена возможность неконтролируемого проникновения или пребывания в помещении, где эксплуатируется автоматизированное рабочее место, посторонних лиц посредством использования специального оборудования и организации режима охраны.
В организации, эксплуатирующей СКЗИ, должно быть обеспечено наличие на автоматизированном рабочем месте средств антивирусной защиты и межсетевого экранирования, а также производиться своевременное их обновление.
Владельцы сертификатов ключей проверки ЭП должны обеспечить конфиденциальность своих ключевых документов и не допускать использование принадлежащих им ключей электронных подписей без их согласия.
В организации, эксплуатирующей СКЗИ, должны быть регламентированы поэкземплярный учет и хранение ключевых документов, непосредственная работа с ними, а также персональная ответственность за их сохранность.
В организации, эксплуатирующей СКЗИ, хранение ключевых документов и ключевых носителей допускается в одном хранилище с другими документами при условиях, исключающих их непреднамеренное уничтожение и несанкционированное использование.
В организации, эксплуатирующей СКЗИ, ключевые документы должны храниться в металлических шкафах (сейфах), оборудованных внутренними замками с двумя экземплярами ключей. Дубликаты ключей от металлических шкафов (сейфов) должны находиться у ответственного лица.
Владельцы сертификатов ключей проверки ЭП не должны использовать ключевые документы, в отношении которых возникло подозрение в компрометации.
При первоначальной эксплуатации ключевых документов Уполномоченные лица должны сменить код доступа (пин-код) к ключевому носителю на известный только им.
Передача всех ключевых документов между Клиентом и Банком осуществляется с обязательным оформлением Акта приема-передачи ключевых документов и СКЗИ (Приложение № 12 к настоящему Регламенту).
Владельцам сертификатов ключей проверки ЭП запрещается:

раскрывать содержание ключевых документов и передавать их неуполномоченным лицам;
использовать ключевые документы после окончания срока их действия;
использовать ключевые документы и СКЗИ в целях непредусмотренных условиями Бизнес-системы и ЗЭДО;
самостоятельно вносить изменения в настройки программного обеспечения и СКЗИ используемого в Бизнес-системе и ЗЭДО.

В организации, эксплуатирующей СКЗИ, должна осуществляться процедура резервного копирование автоматизированного рабочего места, чтобы обеспечить непрерывность функционирования СКЗИ, в случае выхода из строя оборудования.

Приложение № 11

к Регламенту Удостоверяющего Центра ПАО «Крайинвестбанк»

Требования к оснащению автоматизированного рабочего места зарегистрированного Пользователя УЦ

Техническое оснащение автоматизированного рабочего места (АРМ) Пользователя УЦ:
1. Наличие на АРМ Пользователя УЦ установленной лицензионной операционной системы семейства Windows (XP, Windows 7, Windows 8, Windows 8.1) 32 или 64-разрядной реализации.
2. АРМ Пользователя УЦ должен обладать оперативной памятью не менее 512 Мбайт.
3. Свободное место на жёстком диске АРМ Пользователя УЦ должно составлять не менее 1 Гбайт.
4. Наличие на АРМ Пользователя УЦ видеоконтроллера, позволяющего поддерживать режим разрешения экрана не менее 800х600 пикселей и качество цветопередачи не менее 256 цветов.
5. АРМ Пользователя УЦ должен иметь доступ в сеть общего пользования Интернет.
6. Наличие на АРМ Пользователя УЦ устройств чтения CD-ROM или DVD-ROM.
7. Наличие USB-портов на АРМ Пользователя УЦ для подключения отчуждаемого ключевого носителя с USB-интерфейсом.
8. Наличие подключенных к АРМ Пользователя УЦ средств ввода (манипулятор, клавиатура).
Перечень программных средств, передаваемых Банком Клиенту^¹¹:
1. Дистрибутив СКЗИ с эксплуатационной и инструктивной документацией.
2. Дубликат лицензии на использование СКЗИ.
3. Необходимый комплект неэкспортируемых ключей ЭП, записанный на USB-носитель с защищенной памятью, имеющий сертификат соответствия требованиям ФСБ России.
4. Комплект инструкций в электронном виде для установки, настройки и работы с соответствующей Бизнес-системой Банка и ЗЭДО.

Приложение № 12

к Регламенту Удостоверяющего Центра ПАО «Крайинвестбанк»

Акт приема-передачи ключевых документов №

Населенный пункт

«____» __________ 20 ___ г.

Я, фамилия, имя, отчество и должность передающего лица, передал, а фамилия, имя, отчество и должность получающего лица получил:

Наименование ключевых документов;
Наименование ключевых документов;
Наименование ключевых документов;

ПЕРЕДАЛ:		ПОЛУЧИЛ:
_____________ / Инициалы, Фамилия		_____________ / Инициалы, Фамилия
«___» _________ 20___ г		«___» _________ 20___ г

1 Реестр идентификаторов объектов (OID) Российской Федерации в соответствии с ГОСТ Р ИСО/МЭК 9834-1-2009

2 Заявление о присоединении к Регламенту подается в Банк в двух экземплярах. После регистрации заявления один экземпляр предоставляется заявителю.

3 Заявление о присоединении к Регламенту подается в Банк в двух экземплярах. После регистрации заявления один экземпляр предоставляется заявителю.

4 Компрометация - утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. К событиям, связанным с компрометацией ключей относятся, включая, но не ограничиваясь, следующие:

1. Потеря ключевых носителей.

2. Потеря ключевых носителей с их последующим обнаружением.

3. Увольнение сотрудников, имевших доступ к ключевой информации.

4. Нарушение правил хранения и уничтожения (после окончания срока действия) ключа электронной подписи.

5. Возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи.

6. Нарушение печати на сейфе с ключевыми носителями.

5 Пароль пользователя – персональный идентификатор Пользователя, который является его секретом, представляющий собой случайную комбинация из 8 символов и включает в себя символы латинского алфавита в верхнем и нижнем регистре и арабские цифры.

6 Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации. В данной карточке указывается Тип носителя, Заводской номер и Регистрационный номер по номенклатуре Удостоверяющего Центра.

7 Время и дата должны быть указаны по Московскому времени. Если время и дата не указаны, то статус сертификата устанавливается на момент времени принятия заявления УЦ

8 Время и дата должны быть указаны по Московскому времени. Если время и дата не указаны, то статус сертификата устанавливается на момент времени принятия заявления УЦ

9 Время и дата должны быть указаны по Московскому времени. Если время и дата не указаны, то статус сертификата устанавливается на момент времени принятия заявления УЦ

10 Время и дата должны быть указаны по Московскому времени. Если время и дата не указаны, то статус сертификата устанавливается на момент времени принятия заявления УЦ

11 В Приложении приведен типовой перечень. Состав может отличаться для разных Бизнес-систем Банка и определяться регламентирующими документами к ним.

1 ... 25 26 27 28 29 30 31 32 33

Похожие:

	Регламент удостоверяющего центра зао «Защита электронных технологий» Процедура подтверждения электронной подписи уполномоченного лица Удостоверяющего Центра в сертификате ключа проверки эп 31		Памятка по взаимодействию с Региональным Центром регистрации Удостоверяющего... Удостоверяющего центра Федерального казначейства в рамках регламента Удостоверяющего центра Федерального казначейства, утвержденного...
	Памятка по взаимодействию с Региональным Центром регистрации Удостоверяющего... Удостоверяющего центра Федерального казначейства в рамках регламента Удостоверяющего центра Федерального казначейства, утвержденного...		Инструкция по созданию контейнера закрытого ключа электронной подписи... Кскп») Регламента Удостоверяющего центра Федерального казначейства (Далее – Регламент), утвержденного приказом Федерального казначейства...
	Регламент Удостоверяющего центра Настоящий Регламент со всеми приложениями к нему является договором присоединения в соответствии со ст. 428 Гражданского кодекса...		Инструкция по работе пользователя Удостоверяющего центра согласно... Инструкция по работе пользователя Удостоверяющего центра согласно регламента предоставления услуг Удостоверяющего центра электронной...
	Памятка по взаимодействию с Региональным Центром регистрации Удостоверяющего... Удостоверяющего центра Федерального казначейства в рамках регламента Удостоверяющего центра Федерального казначейства, утвержденного...		Регламент Удостоверяющего центра министерства информационной политики и массовых коммуникаций чувашской республики
	Памятка по взаимодействию с Региональным Центром Регистрации Удостоверяющего... Удостоверяющего центра Федерального казначейства в рамках регламента Удостоверяющего центра Федерального казначейства, утвержденного...		Регламент Удостоверяющего центра ОАО «Газпром нефть» Владелец процесса начальник Департамента информационных технологий, автоматизации и телекоммуникаций
	Инструкция – памятка клиенту – пользователю систем дбо скб-банка... С помощью Интернет-браузера Internet Explorer зайдите на страницу Удостоверяющего центра по адресу https://ca myskb ru/. Для доступа...		Инструкция по установке и настройке программного обеспечения пользователя... Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем единого информационного пространства...
	Регламент функционирования Удостоверяющего центра согласовано согласовано... Начальник отдела технических средств защиты информации Департамента безопасности		Регламент удостоверяющего центра государственного бюджетного учреждения... В соответствии с Федеральным законом от 6 апреля 2011 года №63-фз «Об электронной подписи» и в целях обеспечения безопасности при...
	Инструкция предназначена для пользователей Удостоверяющего центра... Инструкция предназначена для пользователей Удостоверяющего центра кгбуз «Медицинский центр» (далее по тексту уц), генерирующих запрос...		Инструкция по выдаче, учету и возврату средств криптографической... Федерации от 13. 06. 2001 №152 (далее – Инструкция фапси) и в соответствии с Регламентом Удостоверяющего центра Федерального казначейства,...

Руководство, инструкция по применению