Рекомендации по учету СКЗИ. Управление Федерального казначейства по Республике Коми Отдел режима секретности и безопасности информации
Скачать 280.52 Kb.
|
Управление Федерального казначейства по Республике Коми Отдел режима секретности и безопасности информации РЕКОМЕНДАЦИИ по учету, уничтожению и отчетности по СКЗИ (Для клиентов органов Федерального казначейства) Раздел 1. «Регистрация и учет» В системе электронного документооборота Федерального казначейства (СЭД ФК) используется программное средство криптографической защиты информации (далее - СКЗИ) КриптоПро, имеющее сертификат ФСБ России по требованиям безопасности. В соответствии с разделом 4 Правил электронного документооборота в системе электронного документооборота Федерального казначейства (Приложение к Договору «Об обмене электронными документами»), каждый пользователь СКЗИ (клиент СЭД ФК) обязан выполнять требования «Инструкции об организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащих сведений, составляющих государственную тайну», утвержденной приказом Федерального агентства правительственной связи и информации (ФАПСИ) при Президенте Российской Федерации от 13.06.2001 № 152 (далее – Инструкция № 152). К СКЗИ относятся как сами программные или аппаратно-программные средства, так и ключевая информация необходимая для их работы и техническая документация на СКЗИ. В соответствии с Инструкцией № 152 все СКЗИ должны браться на поэкземплярный учет и их движение (выдача, установка, передача, уничтожение) должны быть документально отслежены. Для этих целей пользователь ведет журнал учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (Приложение № 2 к Инструкции № 152). 2 В данном журнале подлежат регистрации все полученные СКЗИ и выработанные ключевые документы. Сначала выделяется раздел (1-2 страницы) для регистрации аппаратно-программных и программных средств (например Crypto-Pro или других, поставленными сторонними организациями). В следующем выделенном разделе регистрируются ключевые документы: выработанные самостоятельно или полученные от других издателей. При учете применяется сквозная нумерация. По разделу 1: Пример заполнения на программе СКЗИ КриптоПро 3.6: 1. номер по порядку 2. Крипто-Про v. 3.6 3. FE40310300 4. 1 (так как лицензионное соглашение подразумевает одну установку) 5. УФК по РК (в случае если установку проводили сотрудники УФК) или ОФК 6. Указывается дата установки 7. Ф.И.О. лица, на чьем компьютере проведена установка СКЗИ 8. расписка лица п.7 9. Ф.И.О. лица производившего установку СКЗИ 10. дата установки 11. Серийный или инвентарный номер компьютера 12. Дата изъятия (деинсталяции) 13. Ф.И.О. лиц, производивших деинсталляцию СКЗИ 14. Расписки лиц п. 13 за уничтожение деинсталлированного СКЗИ. Под уничтожением понимается удаление (стирание) дистрибутива программы, лицензии и ключа активации, без возможности восстановления. Если осуществляется перенос СКЗИ на новый компьютер, то данная графа не заполняется, а производится регистрация данного СКЗИ под следующим порядковым номером. 3 Раздел 2. «Ключевая информация» Ключевая информация формируется непосредственно пользователем в соответствии с Инструкциями по генерации. Пример заполнения журнала для ключа сформированного на дискете 3,5”. 1. номер по порядку 2. Ключ ЭЦП СЭД 3. 119111754 (берется из КриптоПро, описано ниже) 4. 1 (Первый экземпляр) 5. изготовлен самостоятельно 6. дата формирования ключа 7. Ф.И.О. владельца ключа (физическое лицо, для которого изготовлен данный ключ) 8. дата и расписка в получении лица п.7 Графы 9, 10, 11 не заполняются 12. Дата уничтожения ключа по окончании срока действия или другим причинам (порча ключа, лишения владельца прав ЭЦП и т.п.) 13. Ф.И.О. лиц, производивших уничтожение ключа (2 человека, из числа лиц, наделенных правом использования ЭЦП, включая администратора СЭД) 14. Подписи лиц, указанный в п.13 Таким образом наклейка дискеты должна содержать следующие идентификационные признаки: Наименование организации Уч.№ Экз. № 1 Ключ ЭЦП АРМ СЭД Ф.И.О. владельца ключа Серийный № 119111754 4 Согласно правилам пользования КриптоПро, при генерации ключа на дискету, рекомендуется создавать рабочую копию дискеты (. При этом созданная резервная дискета учитывается аналогично первоначальной, под следующим порядковым номером, только в графе 4 пишется номер экземпляра «2». В случае выхода из строя основной дискеты, перед использованием резервной, с нее делается копия, которая учитывается под следующим порядковым номером, а в графе 4 ставиться номер экземпляра «3». По окончании срока действия ключа, основная ключевая дискета и резервные копии уничтожаются одновременно. При генерации ключа на носитель многократного использования (электронные ключи eToken, ruToken, DS-1995 и т.п.) в графе 4 указывается наименование носителя и его идентификационный номер (определяется при помощи программного обеспечения на данный вид носителя), например ruToken 214978f9. Работа с ключевой информацией осуществляется в СКЗИ Крипто-Про. Для запуска необходимо нажать Кнопку «ПУСК» - «Настройка» - «Панель управления» и запустить программу со значка 5 Удаление контейнеров закрытых ключей, копирование ключей, просмотр контейнеров осуществляется со вкладки «Сервис» Чтобы узнать информацию о номере ключа подписи, записанного на дискете, для программы СЭД нажмите кнопку «Просмотреть сертификаты в контейнере» и далее «Обзор», после чего в окне выбора ключевого контейнера выделяем нужный нам контейнер и нажимаем «ОК». 6 9-тизначное уникальное имя ключа и является серийным номером, которое записывается в графе 3 журнала учета СКЗИ. После просмотра нажмите кнопку «отмена» для выхода из программы. В случае досрочного прекращения действия закрытого ключа ЭЦП (смена сотрудника, компрометация ключа), закрытый ключ должен быть уничтожен в течении суток с отметкой в журнале учета СКЗИ. Информация об отзыве сертификата также в течении суток направляется в территориальный орган федерального казначейства. При плановой смене ключей, по истечении срока их действия, выведенные ключи уничтожаются двумя лицами в течении 4 суток с момента окончания срока действия с отметкой об этом в журнале учета СКЗИ. При этом информация об отзыве сертификата не направляется. Раздел 3. «Отчетность» В соответствии с п.46 Инструкции № 152 предусмотрена отчетность пользователей СКЗИ об уничтоженных ключевых документах. Данная информация должна представляться в территориальный орган Федерального казначейства ежегодно к 10 февраля по прилагаемой форме: Сведения об уничтоженных ключевых документах в ___________________________ по состоянию на 31 декабря 20___ года. (наименование организации) №№ ПП Ф.И.О. пользователя Серийный номер ключа Номер экземпляра Дата уничтоженитя 1 2 3 4 5 1. Петров П.П. 354447002 1,2 13.07.2008 7 Данные предоставляются за истекший год, отчетный период с 1 января по 31 декабря. В гр.4 номер экз. проставляется при учете дискет, при другом носителе – наименование и идентификационный номер носителя Примечание: 1. Журнал учета СКЗИ изготавливается на листах формата А4 (альбом) при этом на одну страницу помещается таблица с графами 1-8, на вторую 9-15. 8 ЖУРНАЛ поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (для обладателя конфиденциальной информации) № п/п Наимено- вание СКЗИ, эксплу- атацион- ной и тех- нической докумен- тации к ним, клю- чевых до- кументов Серийные номера СКЗИ, эксплуата- ционной и техничес- кой доку- ментации к ним, номе- ра серий ключевых документов Номера экземпля- ров (крип- тографи- ческие номера) ключевых докумен- тов Отметка о получении Отметка о выдаче Отметка о подключении (установке) СКЗИ Отметка об изъятии СКЗИ из аппаратных средств, уничтожении ключевых документов Приме- чание От кого получены Дата и номер сопро- води- тельно- го пись- ма Ф.И.О. пользовате- ля СКЗИ Дата и расписка в получе- нии Ф.И.О. сотрудни- ков органа криптогра- фической защиты, пользовате- ля СКЗИ, произвед- ших под- ключение (установку) Дата подклю- чения (установ- ки) и подписи лиц, про- изведших подклю- чение (установ- ку) Номера аппарат- ных средств, в кото- рые уста- новлены или к ко- торым подклю- чены СКЗИ Дата изъя- тия (унич- тоже- ния) Ф.И.О. сотруд- ников ор- гана криптог- рафичес- кой за- щиты, пользова- теля СКЗИ, произво- дивших изъятие (уничто- жение) Номер акта или рас- писка об уничто- жении 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |