КАТЕГОРИИ:


Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Военное дело- (14632) Высокие технологии- (1363) География- (913) Геология- (1438) Государство- (451) Демография- (1065) Дом- (47672) Журналистика и СМИ- (912) Изобретательство- (14524) Иностранные языки- (4268) Информатика- (17799) Искусство- (1338) История- (13644) Компьютеры- (11121) Косметика- (55) Кулинария- (373) Культура- (8427) Лингвистика- (374) Литература- (1642) Маркетинг- (23702) Математика- (16968) Машиностроение- (1700) Медицина- (12668) Менеджмент- (24684) Механика- (15423) Науковедение- (506) Образование- (11852) Охрана труда- (3308) Педагогика- (5571) П Архитектура- (3434) Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Война- (14632) Високи технологии- (1363) География- (913) Геология- (1438) Древна литература и фантастика Култура, Изкуство, Култура, Изкуство, Култура, Изкуство, Образование, Наука и Образование, Списания, Художествена литература (373) Култура- (8427) Лингвистика- (374 ) Медицина- (12668 ) Naukovedenie- (506) Образование- (11852) Защита на труда- ( 3308) Педагогика- (5571) P Политика- (7869) Право- (5454) Приборостроение- (1369) Программирование- (2801) Производство- (97182) Промышленность- (8706) Психология- (18388) Религия- (3217) Связь- (10668) Сельское хозяйство- (299) Социология- (6455) Спорт- (42831) Строительство- (4793) Торговля- (5050) Транспорт- (2929) Туризм- (1568) Физика- (3942) Философия- (17015) Финансы- (26596) Химия- (22929) Экология- (12095) Экономика- (9961) Электроника- (8441) Электротехника- (4623) Энергетика- (12629) Юриспруденция- (1492) Ядерная техника- (1748) Олимпиада- (1312) Политика- (7869) Право- (5454) Инструменти- ( 1369) Програмиране- (2801) Производство- (97182) Промишленост- (8706) Психология- (18388) Земеделие- (299) Социология- (6455) Спорт- (42831) Строителство- (4793) Търговия- (5050) Транспорт- (2929) Туризъм- (1568) Физика- (3942) ) Химия- (22929) Екология- (12095) Икономика- (9961) Електроника- (8441) Електротехника- (4623) Енергетика- (12629 )

Настаняването, специалното оборудване, сигурността и организацията на режима в помещенията, в които са инсталирани крипто инструменти или ключови документи към тях

Вижте също:
  1. I. Търговски (стокови) документи
  2. Етап II: Организация на изследването.
  3. II. Организация и видове финансов контрол
  4. II. Транспортни документи
  5. III. Индивидуална помощ в образователни организации.
  6. IV. Митнически документи
  7. XII. Организация и възнаграждение за морския транспорт
  8. Основата на диетата се основава на четири основни принципа.
  9. В процеса на анализиране на фактите с клиента трябва да се установят приятелски отношения.
  10. В Руската федерация железопътният транспорт е един единствен производствен и технологичен комплекс с промишлени и социални организации, които са част от него.
  11. Б.1. Акционерна собственост, нейното образование и организация.
  12. Б.3 Акции, кооперации за производство, организации с нестопанска цел.

Настаняването, специалното оборудване, сигурността и организацията на режима в помещенията, в които се съхраняват криптографските съоръжения или съхраняването на ключови документи за тях (наричани по-долу защитени помещения), трябва да гарантират безопасността на личните данни, криптографските инструменти и ключовите документи за тях.

При оборудването на обезопасените помещения трябва да бъдат изпълнени изискванията за разполагане, инсталиране на криптографско оборудване, както и друго оборудване, работещо с криптографско оборудване.

Изискванията за защитените помещения, изброени в този документ, не могат да бъдат наложени, ако това е предвидено в правилата за използване на криптографите, договорени с ФСБ на Русия.

Режимните помещения се разпределят въз основа на размера на контролираните зони, регулирани от оперативна и техническа документация за криптографски инструменти. Помещенията трябва да имат солидни входни врати с ключалки, гарантиращи надеждно затваряне на помещенията в извънработно време. Прозорците на помещенията, разположени на първия или последния етаж на сградите, както и прозорците, разположени в близост до пожарни канали и други места, от които неразрешени лица могат да влязат в защитените помещения, трябва да бъдат оборудвани с метални решетки или капаци, аларми срещу кражби или други средства за предотвратяване на неконтролируеми проникване в защитени помещения.

Настаняването, специалното оборудване, сигурността и организацията на режима в помещенията следва да изключват възможността за неконтролирано проникване или престой на неразрешени лица в тях, както и неразрешено разглеждане на работата, извършена там.

Режимът на сигурност на помещенията, включително правилата за приемане на служители и посетители по време на работа и извън работното време, се установява от отговорния потребител на криптографски инструменти по споразумение, ако е необходимо, с оператора, чиито помещения са инсталирани криптографски съоръжения или се съхраняват ключови документи за тях. Създаденият режим за сигурност следва да предвижда периодичен мониторинг на състоянието на техническото оборудване за сигурност, ако има такова, като също така взема предвид разпоредбите на тези изисквания.

Вратите на специалните помещения трябва да бъдат трайно заключени и могат да бъдат отворени само за разрешено преминаване на служители и посетители. Ключовете към входните врати са номерирани, взети под внимание и издадени на служители, които имат право на достъп до обезопасени помещения, срещу получаване в регистъра на записите за съхранение. Дублираните ключове към входните врати на такива помещения трябва да се съхраняват в сейфа на оператора или отговорния потребител на криптографско оборудване.

За да не се гледа отвън на чувствителни стаи, прозорците им трябва да бъдат защитени.

По правило помещенията за сигурност трябва да бъдат оборудвани с алармена система за сигурност, свързана със службата за сигурност на сградата или с дежурното лице в организацията. Управляемостта на алармената система трябва периодично да се проверява от отговорния потребител на криптографските инструменти съвместно с представителя на службата за сигурност или дежурния служител на организацията с бележка в съответните журнали.



За съхранение на ключови документи, оперативна и техническа документация, инсталирането на крипто-медийни носители трябва да осигури необходимия брой надеждни метални складове, оборудвани с вътрешни брави с две копия на ключове и комбинирани брави или устройства за запечатване на ключалки. Едно копие от клавиша за сейф трябва да се съхранява от служителя, отговарящ за трезора. Служителите съхраняват дублирани ключове от трезорите в сейфа на отговорния криптомеханичен потребител. Дубликатният ключ от хранилището на отговорния потребител на криптографски продукти в запечатан пакет трябва да бъде депозиран при оператора срещу разписка в съответното списание.

В края на работния ден сигурно помещение и складовете, поставени в него, трябва да бъдат затворени, складовете да са запечатани. Ключовете за използваните хранилища трябва да бъдат предадени срещу разписка в съответния дневник на отговорния криптографски потребител или упълномощен служител, който съхранява тези ключове в лично или специално предназначено за целта хранилище.

Ключовете за помещенията за сигурност, както и ключът за съхранение, в който се намират ключовете за всички останали помещения за сигурност, трябва да бъдат запечатани срещу разписката в съответния дневник на сигурността или в дежурното лице едновременно с прехвърлянето им в самите помещения за сигурност. Уплътненията, предназначени за запечатване на трезорите, трябва да се съхраняват от ползвателите на крипто инструменти, отговорни за тези трезори.

Когато ключът се изгуби от трезора или от входната врата в защитено помещение, ключалката трябва да се смени или да се възстанови тайната му с производството на нови ключове за него с документиране. Ако заключването от хранилището не може да бъде променено, това хранилище трябва да бъде заменено. Редът за съхранение на ключови и други документи в хранилището, от който е изгубен ключът, преди да се промени тайната на ключалката, се установява от оператора или отговорния потребител на криптографските инструменти.

При нормални условия сигурни помещения, защитени помещения в тях могат да се отварят само от потребители на криптографски средства, отговорни потребители на криптографски инструменти или оператор.

При откриване на знаци, показващи евентуално неразрешено влизане на неупълномощени лица в тези помещения или трезори, инцидентът трябва да бъде незабавно докладван на отговорния криптографски потребител или оператор. Пристигащият отговорник на криптографските инструменти трябва да прецени възможността за компрометиране на съхранявания ключ и други документи, да състави акт и при необходимост да предприеме мерки за локализиране на последствията от компрометиране на лични данни и за замяна на компрометираните крипто ключове.

Поставянето и инсталирането на криптографско оборудване, както и друго оборудване, работещо с криптографско оборудване, в обезопасени помещения трябва да сведе до минимум възможността за неразрешен достъп от неразрешени лица до определените средства. Поддържането на такова оборудване и промяната на крипто ключа се извършва при отсъствие на лица, на които не е разрешено да работят с тези криптографски инструменти.

За времето на отсъствие на потребители на криптографско оборудване оборудването, ако има такова, трябва да бъде изключено, да е изключено от комуникационната линия и да бъде изведено в затворени помещения за съхранение. В противен случай, както е договорено с отговорния потребител на криптографите, е необходимо да се предвидят организационни и технически мерки, които изключват възможността за използване на криптографи от неразрешени лица.

, ,

Допълнение 2

ФОРМУЛЯР НА ТИПА

копие на криптографски регистър, оперативна и техническа документация за тях, ключови документи

№ стр Името на криптографското оборудване, оперативната и техническата документация към тях, ключовите документи Регистрационни номера на СКЗИ, оперативна и техническа документация към тях, брой серии от ключови документи Брой копия (криптографски номера) на ключови документи Печат за получаване Марк на екстрадицията
От кого Дата и номер на придружаващото писмо Пълно име криптографски потребител Дата и разписка за получаване

Маркирайте за свързването (инсталацията) SKZI Марк за изтегляне на SKZI от хардуер, унищожаване на ключови документи забележка
Пълно име Потребителят на криптографския потребител, който прави връзката (инсталация) Дата на присъединяване (монтаж) и подписи на лица, направили връзката (монтаж) Хардуерни номера, в които са инсталирани крипто инструменти или към които те са свързани Дата на изземване (унищожаване) Пълно име Потребител на SKZI оттегляне (унищожаване) Номер на акт или получаване на унищожение

Допълнение 3

ФОРМУЛЯР НА ТИПА

техническо (хардуерно) списание

№ стр дата Видове и регистрационни номера на използваните крипто инструменти Документи за услугата крипто фондове Използва се крипто ключове Марк за унищожаване (заличаване) Prima, Забележка
Тип ключов документ Сериен, криптографски номер и номер на инстанция на ключовия документ Броят на еднократните ключови носители или криптографски зони, в които се въвеждат крипто клавиши дата Подпис на криптографския потребител

<== предишна лекция | следващата лекция ==>
Процедурата за работа с криптографски инструменти и крипто ключове към тях. Мерки за компрометиране на крипто ключа | С осветление над главата

; Дата на добавяне: 2014-01-04 ; ; Изгледи: 330 ; Нарушение на авторски права? ;


Вашето мнение е важно за нас! Дали публикуваният материал е полезен? Да | не



ТЪРСЕНЕ ПО САЙТА:


Препоръчителни страници:

Вижте също:



ailback.ru - Edu Doc (2013 - 2018) година. Всички материали, представени на сайта само с цел запознаване с читателите и не извършват търговски цели или нарушаване на авторски права! Последно добавяне на IP: 11.45.9.9
Повторно генериране на страницата: 0.003 сек.