Наименование организации — разработчика тз на ас



страница1/6
Дата29.06.2018
Размер0.86 Mb.
#35127
ТипРегламент
  1   2   3   4   5   6


    СОГЛАСОВАНО

    УТВЕРЖДАЮ

    Заместитель начальника

    Департамента безопасности

    ОАО «РЖД»



    Первый заместитель начальника

    Департамента информатизации и корпоративных процессов

    управления ОАО «РЖД»





    П.п А.П. Глухов

    П.п. В.Э. Вохмянин

    "18" декабря 2009 г

    "18" декабря 2009 г


Регламент функционирования

Удостоверяющего центра


    СОГЛАСОВАНО

    СОГЛАСОВАНО

    Главный инженер ГВЦ –

    филиала ОАО «РЖД»



    Генеральный директор

    ЗАО НИП «Информзащита»





    П.п. М.С. Фридман

    П.п. В.Ю. Гайкович

    " 18 " декабря 2009 г

    " 18 " декабря 2009 г

Москва, 2009


ЛИСТ СОГЛАСОВАНИЯ

  • Наименование подразделения

  • Ф.И.О.

  • Подпись

  • Дата

  • Начальник отдела технических средств защиты информации Департамента безопасности

  • ОАО «РЖД»



  • Гасин А.В.





  • Начальник отдела безопасности информационных ресурсов ГВЦ – филиала ОАО «РЖД»



  • Шевченко А.В.





  • Руководитель проектов ЗАО НИП «Информзащита»

  • Долгаль Ю.В.





Содержание

Определения 8

Определения 8

Нарушитель 9

Сокращения 12

Сокращения 12

1 Введение 14

1 Введение 14

1.1 Общая информация 14

1.1 Общая информация 14

1.2 Название Регламента и его идентификация 14

1.2 Название Регламента и его идентификация 14

1.3 Компоненты и пользователи УЦ РЖД 14

1.3 Компоненты и пользователи УЦ РЖД 14

1.3.1 Компоненты УЦ РЖД 14

1.3.1 Компоненты УЦ РЖД 14

1.3.2 Пользователи УЦ РЖД 16

1.3.2 Пользователи УЦ РЖД 16

1.4 Область применения сертификатов ключей подписи 17

1.4 Область применения сертификатов ключей подписи 17

1.5 Администрирование Регламента 17

1.5 Администрирование Регламента 17

2 Политика публикации Регламента, сертификатов ключей подписи и информации об их отзыве 18

2 Политика публикации Регламента, сертификатов ключей подписи и информации об их отзыве 18

2.1 Публикация Регламента 18

2.1 Публикация Регламента 18

2.2 Публикация списков отзыва сертификатов 18

2.2 Публикация списков отзыва сертификатов 18

2.3 Публикация сертификатов ключей подписи в сетевом справочнике сертификатов 19

2.3 Публикация сертификатов ключей подписи в сетевом справочнике сертификатов 19

3 Идентификация и аутентификация 20

3 Идентификация и аутентификация 20

3.1 Имена и идентификация пользователей 20

3.1 Имена и идентификация пользователей 20

3.1.1 Типы имен пользователей 20

3.1.1 Типы имен пользователей 20

3.1.2 Правила задания имен пользователей УЦ 20

3.1.2 Правила задания имен пользователей УЦ 20

3.1.3 Идентификационные данные 21

3.1.3 Идентификационные данные 21

3.2 Начальная регистрация пользователей в УЦ 22

3.2 Начальная регистрация пользователей в УЦ 22

3.2.1 Начальная регистрация уполномоченного лица ЦС 22

3.2.1 Начальная регистрация уполномоченного лица ЦС 22

3.2.2 Регистрация пользователей УЦ 22

3.2.2 Регистрация пользователей УЦ 22

3.3 Идентификация и аутентификация пользователей при смене сертификатов ключей подписи 23

3.3 Идентификация и аутентификация пользователей при смене сертификатов ключей подписи 23

3.4 Идентификация и аутентификация пользователей при запросе на отзыв сертификата ключа подписи 24

3.4 Идентификация и аутентификация пользователей при запросе на отзыв сертификата ключа подписи 24

4 Эксплуатационные требования 25

4 Эксплуатационные требования 25

4.1 Процедура подачи заявления на выдачу сертификата ключа подписи 25

4.1 Процедура подачи заявления на выдачу сертификата ключа подписи 25

4.1.1 Подача заявления на выдачу сертификата ключа подписи при личном прибытии в ЦР 25

4.1.1 Подача заявления на выдачу сертификата ключа подписи при личном прибытии в ЦР 25

4.1.2 Подача заявления на выдачу сертификата ключа подписи по электронной почте 25

4.1.2 Подача заявления на выдачу сертификата ключа подписи по электронной почте 25

4.2 Обработка заявления на выдачу сертификата ключа подписи 25

4.2 Обработка заявления на выдачу сертификата ключа подписи 25

4.2.1 Обработка заявления в бумажном виде 25

4.2.1 Обработка заявления в бумажном виде 25

4.2.2 Обработка заявления, полученного по электронной почте 26

4.2.2 Обработка заявления, полученного по электронной почте 26

4.3 Издание сертификата ключа подписи 27

4.3 Издание сертификата ключа подписи 27

4.3.1 Издание сертификата при генерации ключей оператором УЦ 27

4.3.1 Издание сертификата при генерации ключей оператором УЦ 27

4.3.2 Издание сертификата при удаленной генерации ключей 27

4.3.2 Издание сертификата при удаленной генерации ключей 27

4.4 Получение сертификата ключа подписи 28

4.4 Получение сертификата ключа подписи 28

4.4.1 Получение сертификата при личном прибытии к оператору УЦ 28

4.4.1 Получение сертификата при личном прибытии к оператору УЦ 28

4.4.2 Получение сертификата при удаленной генерации ключей 28

4.4.2 Получение сертификата при удаленной генерации ключей 28

4.5 Использование ключей и сертификатов ключей подписи 29

4.5 Использование ключей и сертификатов ключей подписи 29

4.5.1 Управление паролями 29

4.5.1 Управление паролями 29

4.5.2 Приостановление и возобновление действия сертификата 30

4.5.2 Приостановление и возобновление действия сертификата 30

4.6 Замена сертификата ключа подписи без смены закрытого ключа 31

4.6 Замена сертификата ключа подписи без смены закрытого ключа 31

4.7 Замена сертификата ключа подписи при смене закрытого ключа 31

4.7 Замена сертификата ключа подписи при смене закрытого ключа 31

4.8 Замена сертификата ключа подписи при смене имени или роли пользователя 32

4.8 Замена сертификата ключа подписи при смене имени или роли пользователя 32

4.9 Отзыв сертификата ключа подписи 32

4.9 Отзыв сертификата ключа подписи 32

4.9.1 Инициаторы отзыва сертификата ключа подписи 32

4.9.1 Инициаторы отзыва сертификата ключа подписи 32

4.9.2 Процедура отзыва сертификата ключа подписи 33

4.9.2 Процедура отзыва сертификата ключа подписи 33

4.9.3 Периодичность издания СОС 33

4.9.3 Периодичность издания СОС 33

4.10 Процедуры проверки статуса сертификата ключа подписи 34

4.10 Процедуры проверки статуса сертификата ключа подписи 34

4.11 Прекращение действия сертификата ключа подписи 35

4.11 Прекращение действия сертификата ключа подписи 35

5 Физический, процедурный и персональный контроль безопасности 36

5 Физический, процедурный и персональный контроль безопасности 36

5.1 Физический контроль безопасности 36

5.1 Физический контроль безопасности 36

5.1.1 Размещение и построение технических средств УЦ РЖД 36

5.1.1 Размещение и построение технических средств УЦ РЖД 36

5.1.2 Физический доступ 36

5.1.2 Физический доступ 36

5.1.3 Резервное копирование 37

5.1.3 Резервное копирование 37

5.2 Процедурный контроль безопасности 37

5.2 Процедурный контроль безопасности 37

5.2.1 Доверенные роли 37

5.2.1 Доверенные роли 37

5.2.2 Ролевая идентификация и аутентификация 38

5.2.2 Ролевая идентификация и аутентификация 38

5.3 Персональный контроль безопасности 39

5.3 Персональный контроль безопасности 39

5.4 Процедуры аудита 40

5.4 Процедуры аудита 40

5.5 Архивирование 41

5.5 Архивирование 41

5.6 Смена ключа уполномоченного лица УЦ РЖД 41

5.6 Смена ключа уполномоченного лица УЦ РЖД 41

5.7 Восстановление УЦ РЖД после аварийных ситуаций 42

5.7 Восстановление УЦ РЖД после аварийных ситуаций 42

5.8 Завершение деятельности УЦ РЖД 42

5.8 Завершение деятельности УЦ РЖД 42

6 Технический контроль режима конфиденциальности 44

6 Технический контроль режима конфиденциальности 44

6.1 Генерация и ввод в действие пар ключей 44

6.1 Генерация и ввод в действие пар ключей 44

6.2 Защита закрытого ключа 45

6.2 Защита закрытого ключа 45

6.3 Иные аспекты управления парами ключей 45

6.3 Иные аспекты управления парами ключей 45

6.3.1 Сроки действия ключей уполномоченного лица УЦ РЖД 45

6.3.1 Сроки действия ключей уполномоченного лица УЦ РЖД 45

6.3.2 Сроки действия закрытых ключей и сертификатов открытых ключей пользователей УЦ РЖД 46

6.3.2 Сроки действия закрытых ключей и сертификатов открытых ключей пользователей УЦ РЖД 46

6.3.3 Процедура контроля соответствия электронного сертификата ключа подписи бумажной копии 46

6.3.3 Процедура контроля соответствия электронного сертификата ключа подписи бумажной копии 46

6.4 Данные активации 46

6.4 Данные активации 46

6.5 Контроль защищенности на протяжении жизненного цикла технических средств УЦ РЖД 46

6.5 Контроль защищенности на протяжении жизненного цикла технических средств УЦ РЖД 46

6.6 Контроль защищенности сетевой среды 47

6.6 Контроль защищенности сетевой среды 47

6.7 Использование доверенных меток времени 47

6.7 Использование доверенных меток времени 47

7 Структура сертификата и СОС 49

7 Структура сертификата и СОС 49

7.1 Структура сертификата 49

7.1 Структура сертификата 49

7.2 Структура СОС 49

7.2 Структура СОС 49

7.3 Структура OCSP 50

7.3 Структура OCSP 50

7.4 Структура TSP 51

7.4 Структура TSP 51

8 Порядок проведения аудита 53

8 Порядок проведения аудита 53

9 Правовое и финансовое обеспечение УЦ 54

9 Правовое и финансовое обеспечение УЦ 54

9.1 Права УЦ РЖД 54

9.1 Права УЦ РЖД 54

9.2 Права пользователей УЦ РЖД 55

9.2 Права пользователей УЦ РЖД 55

1.1 Пользовательское соглашение 57

1.1 Пользовательское соглашение 57

1.1.1 Общие положения 57

1.1.2 Предоставляемые Пользователю функции 57

1.1.3 Обязанности Пользователя 57

1.1.4 Ответственность Пользователя 58

1.1.5 Обязанности и ответственность Удостоверяющего центра 58

1.1.6 Условия равнозначности ЭЦП собственноручной подписи 59

1.1.7 Порядок разбора конфликтов 60

1.1.8 Форс-мажорные обстоятельства 60

1.1.9 Вступление Пользовательского соглашения в силу 61

1.2 Шаблон доверенности на представление интересов пользователя в УЦ РЖД 62

1.2 Шаблон доверенности на представление интересов пользователя в УЦ РЖД 62

1.3 Шаблон заявки на предоставление сервисов УЦ РЖД 56

1.3 Шаблон заявки на предоставление сервисов УЦ РЖД 56

1.4 Шаблон заявления на изготовление сертификата ключа подписи 57

1.4 Шаблон заявления на изготовление сертификата ключа подписи 57

1.5 Шаблон заявления на отзыв сертификата 58

1.5 Шаблон заявления на отзыв сертификата 58

1.6 Шаблон заявление на приостановление действия сертификата ключа подписи 59

1.6 Шаблон заявление на приостановление действия сертификата ключа подписи 59

1.7 Шаблон заявления на возобновление действия сертификата ключа подписи 60

1.7 Шаблон заявления на возобновление действия сертификата ключа подписи 60

1.8 Шаблон расписки о получении пакета документов от доверенного лица 61

1.8 Шаблон расписки о получении пакета документов от доверенного лица 61

1.9 Шаблон журнала учета выдачи сертификатов ключей подписи 62

1.9 Шаблон журнала учета выдачи сертификатов ключей подписи 62



Определения

Владелец сертификата ключа подписи

Физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).



Аннулированный сертификат ключа подписи

Сертификат ключа подписи, для которого:



  1. истек срок действия;

  2. скомпрометирован закрытый ключ ЭЦП.

Отозванный сертификат ключа подписи

Аннулированный сертификат ключа подписи до истечения срока действия или сертификат ключа подписи, действие которого приостановлено.



Закрытый ключ электронной цифровой подписи

Уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.



Информационная безопасность удостоверяющего центра

Состояние удостоверяющего центра, при котором он способен обеспечить выполнение своих целевых функций в соответствии с настоящим Регламентом.



Информационная система общего пользования

Информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано.



Квотирование ресурсов УЦ

Механизм, позволяющий накладывать ограничения на ресурсы УЦ и осуществлять контроль выполнения наложенных ограничений.



Компонент удостоверяющего центра

Совокупность программно-аппаратных средств, предназначенных для решения определенных задач в соответствии с функциональным назначением удостоверяющего центра и во взаимодействии с другими компонентами, а также организационно-технических мероприятий, необходимых для обеспечения информационной безопасности удостоверяющего центра и используемых каналов связи.



Корпоративная информационная система

Информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.



Криптосредство

Шифровальное (криптографическое) средство, предназначенное для защиты информации, не содержащей сведений, составляющих государственную тайну. В частности к криптосредствам относятся средства криптографической защиты информации (СКЗИ) - шифровальные (криптографические) средства защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну.



Надежность функционирования УЦ

Характеристика УЦ, определяющая способность УЦ корректно функционировать в условиях действий пользователя технических средств УЦ в рамках предоставленных программных интерфейсов и в соответствии с Регламентом.



                  Нарушитель

Лицо или группа лиц, случайно или преднамеренно совершающие действия, следствием которых является нарушение информационной безопасности Удостоверяющего центра.

Открытый ключ электронной цифровой подписи

Уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.



Подтверждение подлинности электронной цифровой подписи в электронном документе

Положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.



Пользователь сертификата ключа подписи

Физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи.



Пользователь УЦ

Физическое лицо, использующее сертифицированный в удостоверяющем центре ключ для подписи электронных документов или сертификаты ключей подписей для проверки подписанных электронных документов.


Регламент

Основной руководящий документ удостоверяющего центра, отражающий обязанности пользователей и членов группы администраторов, протоколы работы, принятые форматы данных, а также основные организационно-технические мероприятия, необходимые для безопасного функционирования УЦ.



Ролевое разграничение

Политика разграничения доступа, основанная на создании и использовании абстрактных профилей прав пользователя.



Сертификат ключа подписи

Документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.



Сертификат средств электронной цифровой подписи

Документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям.



Сертификационные испытания УЦ

Испытания УЦ конкретного типа или конкретные виды испытаний УЦ для целей сертификации, осуществляемые сертификационными испытательными лабораториями (центрами), аккредитованными в установленном порядке и имеющими соответствующую лицензию ФСБ России.



Служба УЦ

Комплекс технических средств и организационно-технических мероприятий, предназначенный для обеспечения дополнительных функций УЦ, например, таких как - Служба нотариата, Служба Актуальных Статусов, Служба штампов времени, Служба имен и другие.



Список отозванных сертификатов (СОС)

Электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, включающий в себя список серийных номеров сертификатов, которые на определенный момент времени были отозваны.



Среда функционирования криптосредства

Совокупность технических и программных средств, совместно с которыми предполагается штатное функционирование криптосредства и которые способны повлиять на выполнение предъявляемых к криптосредству требований.



Средства электронной цифровой подписи

Аппаратные и/или программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи; подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе; создание закрытых и открытых ключей электронных цифровых подписей.



Структура сертификата ключа подписи (списка отозванных сертификатов)

Упорядоченный набор допустимых полей данных сертификата ключа подписи (списка отозванных сертификатов), часть из которых конкретизирована на основе их предполагаемого использования.



Удостоверяющий центр

Комплекс технических средств и организационно-технических мероприятий, предназначенный для обеспечения выполнения целевых функций УЦ, определенных в Статье 9 Федерального закона от 10.01.2002 г. №1-ФЗ «Об электронной цифровой подписи».



Устойчивость функционирования УЦ

Способность УЦ выполнять основные функции независимо от характера внешних воздействий.



Формат сертификата ключа подписи (списка отозванных сертификатов)

Упорядоченный набор допустимых полей данных сертификата ключа подписи (списка отозванных сертификатов).



Электронная цифровая подпись

Реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.



Электронный документ

Документ, в котором информация представлена в электронно-цифровой форме.





Сокращения

  • ГВЦ

  • Главный вычислительный центр

  • ДЗО

  • Дочернее зависимое общество

  • ИВЦ

  • Информационно-вычислительный центр

  • КИС

  • Корпоративная информационная система

  • НСД

  • Несанкционированный доступ

  • ОАО

  • Открытое акционерное общество

  • ОИБ

  • Отдел информационной безопасности

  • ПАК

  • Программно-аппаратный комплекс

  • ПО

  • Программное обеспечение

  • РЖД

  • Российские железные дороги

  • САС

  • Список аннулированных сертификатов

  • СДВ

  • Служба доверенного времени

  • СКД

  • Система контроля доступа

  • СПД

  • Сеть передачи данных

  • СКЗИ

  • Средство криптографической защиты информации

  • СОПСС

  • Служба оперативной проверки статуса сертификата

  • СОС

  • Список отозванных сертификатов

  • ССС

  • Сетевой справочник сертификатов

  • СУБД

  • Система управления базами данных

  • ЦР

  • Центр регистрации

  • ЦС

  • Центр сертификации

  • УЦ

  • Удостоверяющий центр

  • ФЗ

  • Федеральный закон

  • ФИО

  • Фамилия, имя, отчество

  • ЭЦП

  • Электронная цифровая подпись



Поделитесь с Вашими друзьями:
  1   2   3   4   5   6




База данных защищена авторским правом ©www.vossta.ru 2022
обратиться к администрации

    Главная страница