WWW.KNIGI.KONFLIB.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

 
<< HOME
Научная библиотека
CONTACTS

Pages:     || 2 | 3 | 4 | 5 |   ...   | 8 |

«В.В. Алферов _ 2005 г. система защищенного электронного документооборота КОНТУР-ЭКСТЕРН Версия 5.0 Руководство пользователя Книга 3. Информационная безопасность. ЗАО ПФ ...»

-- [ Страница 1 ] --

УТВЕРЖДАЮ

Генеральный директор

ЗАО «ПФ «СКБ Контур»

В.В. Алферов

"_" 2005 г.

система защищенного

электронного документооборота

КОНТУР-ЭКСТЕРН

Версия 5.0

Руководство пользователя

Книга 3.

Информационная безопасность.

ЗАО «ПФ «СКБ Контур»

Екатеринбург 2000-2005 1. ВВЕДЕНИЕ

2. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

2.1. Основные понятия

2.2. Общие принципы организации защиты информации в системе

2.3. Инструкция по безопасности на рабочем месте абонента

3. РЕГЛАМЕНТ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ЗАО «ПРОИЗВОДСТВЕННАЯ

ФИРМА «СКБ КОНТУР»

Сведения об Удостоверяющем Центре

3.1.

Термины и определения

3.2.

Общие положения

3.3.

Вознаграждение Удостоверяющего Центра

3.4.

Предоставление информации

3.5.

Права и обязанности сторон

3.6.

Ответственность сторон

3.7.

Разрешение споров

3.8.

Порядок пользования Услугами Удостоверяющего Центра

3.9.

Прочие условия

3.10.

Приложение № 1

Приложение № 2

Приложение № 3

Приложение № 4

Приложение № 5

Приложение № 6

Приложение № 7

Приложение № 8

Приложение № 9

Приложение № 10

Приложение № 11

Приложение № 12

Приложение № 13

Приложение № 14

1. ВВЕДЕНИЕ В соответствии с действующим на территории Российской Федерации законодательством, порядок использования средств криптографической защиты информации, предназначенных для защиты сведений, не составляющих государственную тайну, регулируется ФСБ России. В соответствии с этим порядком (утвержденным Положением о криптографической защите ПКЗ-2005 и уточненным в некоторых других нормативных актах), пользователи средств криптографической защиты информации (СКЗИ) в системах защищенного электронного документооборота не должны иметь специальных лицензий на использование этих средств (при наличии определенных лицензий у организатора системы). Однако пользователи должны быть ознакомлены с определенными правилами эксплуатации СКЗИ.

Следует отметить, что и помимо требований законодательства в любом случае возникает необходимость ознакомить пользователя с правилами организации защиты информации на его рабочем месте при работе в системе «Контур-Экстерн». Доступ бухгалтера в Интернет, отправка конфиденциальных сведений по защищенным каналам связи могут создавать дополнительные риски нарушения информационной безопасности на предприятии при несоблюдении определенных требований. С другой стороны, при выполнении этих требований уровень защищенности технологии отправки данных налоговой и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи оказывается несоизмеримо выше, чем уровень защищенности технологии представления сведений на бумаге (нарочным или почтовым отправлением).

Настоящая книга руководства пользователя предназначена для обязательного ознакомления выделенному в организации сотруднику, отвечающему за информационную безопасность при использовании СКЗИ и работе в защищенной телекоммуникационной системе «Контур-Экстерн». В первую очередь в этой связи важна вторая глава, которая содержит общие требования и рекомендации по информационной безопасности при работе в системе «Контур-Экстерн.

В третьей главе приводится регламент Удостоверяющего центра ЗАО «ПФ «СКБ Контур». Удостоверяющий центр – основа ключевой инфраструктуры всей системы «Контур-Экстерн», от его функционирования зависит возможность корректного разрешения любых конфликтных ситуаций, связанных с применением электронной цифровой подписи. Регламент Удостоверяющего центра является договором присоединения, который подписывает каждый абонент системы «Контур-Экстерн» при подключении к системе.

Удостоверяющий центр ЗАО «ПФ «СКБ Контур» обслуживает все те региональные сегменты системы, в которых специализированным оператором связи является ЗАО «ПФ «СКБ Контур», а также ряд других: Сахалинская область, Магаданская область, Томская область, Алтайский край, Тюменская область, Курганская область, республика Удмуртия, республика Карелия, Мурманская область, Смоленская область. В ряде других регионов функционируют собственные Удостоверяющие центры, регламент которых может отличаться от приведенного ниже в главе 3.

2. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ

БЕЗОПАСНОСТИ

Большая часть той информации, которая обращается в системе «Контур-Экстерн», является конфиденциальной. Утеря такой информации, искажение, или попадание информации в руки третьих лиц может потенциально нанести серьезный вред владельцу информации. Поэтому в системе «Контур-Экстерн» вопросам информационной безопасности уделяется особое место.

Сама по себе предметная область защиты информации бурно развивается в последнее время, совершенствуются методы защиты и сейчас можно гарантировать очень высокий уровень защищенности данных в системе, при условии соблюдения абонентами определенных требований по защите информации. Для того, чтобы понимать и уметь выполнять эти требования, необходимо внимательно ознакомиться с материалами данной главы.

2.1. Основные понятия Средство криптографической защиты информации — средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности.



Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Владелец сертификата ключа подписи — физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств ЭЦП создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).

Средства ЭЦП — аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций — создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

Сертификат средства ЭЦП — документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средства ЭЦП установленным требованиям.

Закрытый ключ ЭЦП — уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств ЭЦП.

Открытый ключ ЭЦП — уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения использованием средств ЭЦП подлинности электронной цифровой подписи в электронном документе.

Сертификат ключа (сертификат ключа подписи) — документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, включающий в себя открытый ключ шифрования и/или ЭЦП, которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи, идентификации владельца сертификата ключа подписи и/или обеспечения конфиденциальности информации.

Подтверждение подлинности электронной цифровой подписи в электронном документе — положительный результат проверки соответствующим сертифицированным средством ЭЦП с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанного данной электронной цифровой подписью электронном документе.

Компрометация ключа — утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. К событиям, связанным с компрометацией ключей относятся, включая, но не ограничиваясь, следующие:

Потеря ключевых носителей.

Потеря ключевых носителей с их последующим обнаружением.

Увольнение сотрудников, имевших доступ к ключевой информации.

Нарушение правил хранения и уничтожения (после окончания срока действия) Возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи.

Нарушение печати на сейфе с ключевыми носителями.

Случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что, данный факт произошел в результате несанкционированных действий злоумышленника).

2.2. Общие принципы организации защиты информации в системе Криптографическая подсистема среды «Контур-Экстерн» опирается на отечественное законодательство в области защиты информации (в том числе, на действующие ГОСТы и руководящие документы ФСБ (ФАПСИ) и ФСТЭК (Гостехкомисии)), а также на международный стандарт X.509, определяющий принципы и протоколы, используемые при построении систем с открытыми ключами.

Инфраструктура открытых ключей — это система, в которой каждый пользователь имеет пару ключей — секретный (закрытый) и открытый. При этом по секретному ключу можно построить соответствующий ему открытый ключ, а обратное преобразование неосуществимо или требует огромных временных затрат. Каждый пользователь системы генерирует себе секретный ключ, вычисляет по нему открытый ключ, и, сохраняя свой секретный ключ в строгой тайне, делает открытый ключ общедоступным. С точки зрения инфраструктуры открытых ключей, шифрование представляет собой преобразование сообщения, осуществляемое с помощью открытого ключа получателя информации. В самом деле, только получатель, зная свой собственный секретный ключ, сможет провести обратное преобразование и прочитать сообщения, а больше никто сделать этого не сможет, в том числе — и сам отправить шифрограммы.

Электронная подпись в инфраструктуре открытых ключей — это преобразование сообщение с помощью секретного ключа отправителя. Любой желающий может провести обратное преобразование, применив общедоступный открытый ключ автора документа, но никто не сможет имитировать такой документ, не зная закрытого ключа автора.

Обязательным участником любой инфраструктуры открытых ключей является Удостоверяющий центр — программно-аппаратный комплекс и система мероприятий, выполняющие функции центра доверия всей системы документооборота. Главная задача Удостоверяющего центра заключается в выпуске сертификатов открытых ключей пользователей системы документооборота. Сертификат открытого ключа — это электронный документ, заверенный электронной подписью Удостоверяющего центра и заверяющий факт владения того или иного участника документооборота тем или иным открытым ключом. Благодаря сертификатам, пользователи системы могут опознавать друг друга, а, кроме того, проверять принадлежность электронной подписи конкретному абоненту и целостность (неизменность) содержания подписанного электронного документа.

Все вышесказанное является, конечно, только очень грубым первым приближением, но нашей целью здесь не является регламентация технических нюансов;



Pages:     || 2 | 3 | 4 | 5 |   ...   | 8 |
 



Похожие работы:

«РЕЗОЛЮЦИИ АССАМБЛЕИ АССАМБЛЕЯ – 38-я СЕССИЯ Монреаль, 24 сентября — 4 октября 2013 года МЕЖДУНАРОДНАЯ ОРГАНИЗАЦИЯ ГРАЖДАНСКОЙ АВИАЦИИ РЕЗОЛЮЦИИ, ПРИНЯТЫЕ НА 38-Й СЕССИИ АССАМБЛЕИ ПРЕДВАРИТЕЛЬНОЕ ИЗДАНИЕ ОГЛАВЛЕНИЕ Резолюция Страница Оказание помощи пострадавшим в авиационных происшествиях и их семьям. 1 A38-1 Глобальное планирование ИКАО в целях обеспечения безопасности полетов A38-2 и аэронавигации Защита некоторых записей и данных, имеющих отношение к авиационному A38-3 происшествию и...»

«Роберт Т. Киосаки и Шарон Лечтер Квадрант денежного потока Для широкого круга читателей Эта книга о финансовых познаниях. Богатые люди много лет назад освоили некоторые основные принципы, которые обеспечивают им свободный и независимый образ жизни, в то время как другие люди страдают, пытаясь соответствовать требованиям рынка. В этой книге Вы узнаете, как можно достичь того, чтобы деньги стали работать на Вас, а не Вы на деньги. Вы узнаете секреты, которые помогут Вам отрегулировать свое...»

«ФЕДЕРАЛЬНОЕ КАЗЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ АКАДЕМИЯ ПРАВА И УПРАВЛЕНИЯ (АКАДЕМИЯ ФСИН РОССИИ) РАСПОРЯЖЕНИЕ Рязань Об утверждении тем рефератов по научным специальностям для поступающих в адъюнктуру академии В целях улучшения качества подготовки вступительных рефератов кандидатов на обучение в адъюнктуре академии, соответствия их тематики актуальным проблемам деятельности уголовно-исполнительной системы Российской Федерации о б я з ы в а ю : Утвердить...»

«Справочное руководство Содержание Информация по безопасности.......................................7 О книге...........................................................9 Глава 1 Презентация......................................................11 Введение..................................................»

«г. Астана 2010 год -3ОГЛАВЛЕНИЕ Вводные положения 5 Термины и определения 6 Раздел I Общие положения 9 Глава 1 Цели и задачи проведения Чемпионата 10 Глава 2 Права на Чемпионат 11 Глава 3 Руководство Чемпионатом 14 Глава 4 Обеспечение безопасности 16 Раздел II Состав участников 18 Глава 5 Требования к хоккейным клубам 19 Глава 6 Требования к спортсооружениям 23 Глава 7 Заявка команд хоккейных клубов 28 Раздел III Проведение Соревнования 34 Глава 8 Состав участников Чемпионата 35 Глава 9...»

«АНАЛИТИЧЕСКИЕ ЗАПИСКИ выпуск 1(30) (март 2008) Александр Крылов Израильская заградительная стена на Западном берегу Москва МГИМО – Университет 2008 Содержание История вопроса Технические характеристики стены Маршрут стены безопасности План Е-1 Возведение новых участков стены в Иерусалиме Стена и поселения Приложение 1 Приложение 2 Приложение 3 Приложение 4 Приложение 5 Израильская заградительная стена на Западном берегу Александр Крылов Строительство грандиозного по своей величине и затратам...»

«Оглавление 1 Вопросы безопасности..4 2 Установка телефона..6 2.1 Подключение базового блока..6 2.2 Установка и зарядка аккумуляторов..6 3 Знакомство с телефоном..7 3.1 Внешний вид трубки..7 3.2 Базовый блок..8 3.3 Значение иконок и символов на дисплее..8 3.4 Структура меню..10 3.5 Таблица соответствия букв нажимаемым клавишам.11 3.5.1 Русский алфавит.. 11 3.5.2 Латинский алфавит..12 4 Использование телефона.. 13 4.1 Выполнение вызова..13 4.1.1 Предварительный набор номера.. 13...»

«РАСХОДОМЕРЫ-СЧЕТЧИКИ ВИХРЕВЫЕ ИРВИС-РС4 Руководство по эксплуатации ИРВС 9100.0000.00 РЭИ ИРВИС-РС4-Пп16(25) ИРВИС-РС4 Пп100 ИРВИС-РС4-Пар ИРВИС-РС4-Пр ИРВИС-РС4-В КАЗАНЬ 2010 г. 1.2 ИРВС 9100.0000.00 РЭИ СОДЕРЖАНИЕ Введение I. Описание и работа 1.1. Назначение Изделия 1.2. Состав изделия 1.3. Технические характеристики 1.4. Устройство и работа 1.5. Маркирование и пломбирование 1.6. Упаковка II. Использование по назначению 2.1. Эксплуатационные ограничения 2.2. Подготовка изделия к...»

«ПРОГРАММА КАНДИДАТСКОГО ЭКЗАМЕНА ПО НАУЧНОЙ СПЕЦИАЛЬНОСТИ 08.00.05 Экономика и управление народным хозяйством (по отраслям и сферам деятельности, в т.ч.: экономика, организация и управление предприятиями, отраслями, комплексами; управление инновациями; региональная экономика; логистика; экономика труда; экономика народонаселения и демография; экономика природопользования; экономика предпринимательства; маркетинг; менеджмент; ценообразование; экономическая безопасность; стандартизация и...»






 
© 2013 www.knigi.konflib.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.