Криптографийн мэдээллийг хамгаалах хэрэгсэл, цахим гарын үсэг, үйл ажиллагааны болон техникийн баримт бичиг, үндсэн баримт бичгийг бүртгэх, олгох, шилжүүлэх журмын заавар. Цахим гарын үсгийн менежмент гэдэг нь криптомедиа хэрэглэгчийн хувийн дансыг хэлнэ

Заавар

криптограф хамгаалалтын хэрэгслийг нягтлан бодох бүртгэл, олгох, шилжүүлэх журмын тухай

мэдээлэл, цахим гарын үсэг, үйл ажиллагааны болон техникийн

баримт бичиг, гол баримт бичиг

1. Криптограф мэдээллийн хамгаалалт (CIPF), CIPF-ийн үйл ажиллагааны болон техникийн баримт бичиг, үндсэн баримт бичиг, ES-ийн нягтлан бодох бүртгэлийг "Харилцаа холбооны сувгаар хадгалах, боловсруулах, дамжуулах үйл ажиллагааг зохион байгуулах, аюулгүй байдлын зааварчилгааны" шаардлагын дагуу зохион байгуулдаг. криптограф хамгаалалтбүрдүүлсэн мэдээллийг агуулаагүй хязгаарлагдмал хандалттай мэдээлэл улсын нууц”, тушаалаар батлагдсан холбооны агентлагЕрөнхийлөгчийн дэргэдэх Засгийн газрын харилцаа, мэдээлэл (FAPSI). Оросын Холбооны Улс 2001.01.01-ний өдрийн 152 тоот (цаашид 152-р заавар гэх), CIPF-ийн хөгжүүлэгчийн баталсан CIPF ашиглах дүрэм.

2. CIPF-ийг байгууллагад хүргэх ажлыг шуудангийн холбоо (тусгай холбоо) эсвэл тухайн байгууллагын ажилтан шууд хийх ёстой, мөн адил CIPF-ийг эцсийн хэрэглэгч рүү шилжүүлэх ёстой. 000 дугаар зааврын 32.

3. CIPF-ийг савлах журам нь 000-р зааврын 33-р зүйлийн 34-т заасан шаардлагыг хангасан байх ёстой.

4. CIPF шилжүүлгийг хүлээн авах гэрчилгээгээр баталгаажуулсан эсвэл дагалдах тээврийн баримт бичгүүдээр баталгаажуулсан болно.

5. АТГ-ыг эрх бүхий шуудангаар шилжүүлэхдээ шуудан зөөгч нь АТГ-ыг хүлээн авсан, шилжүүлсэн тухай гэрчилгээнд гарын үсэг зурж, акт үйлдсэн огноо, дугаарыг холбогдох бүртгэлд оруулна.

6. CIPF-ийн хөгжүүлэгчид, үйлдвэрлэгчид, ханган нийлүүлэгчдээс ирсэн CIPF-ийн нягтлан бодох бүртгэлийг CIPF-ийн нягтлан бодох бүртгэлийн сэтгүүл, тэдгээрийн үйл ажиллагааны болон техникийн баримт бичиг, үндсэн баримт бичиг (нууц мэдээлэл эзэмшигчийн хувьд) (26-р зүйл, Хавсралт заавар) -д хадгална. дугаар 000). Нягтлан бодох бүртгэлийг криптограф хэрэгслийн хариуцлагатай хэрэглэгч хөтөлдөг.

7. CIPF-ийн бие даасан нягтлан бодох бүртгэлийн сэтгүүлд бичилт хийх жишээ, тэдгээрийн үйл ажиллагааны болон техникийн баримт бичиг, гол баримт бичиг (нууц мэдээлэл эзэмшигчийн хувьд) хүснэгт 1-д үзүүлэв.

Хүснэгт 1.

Үгүй p / pCIPF-ийн нэр, тэдгээрийн үйл ажиллагааны болон техникийн баримт бичиг, үндсэн баримт бичигCIPF-ийн серийн дугаар, тэдгээрийн ашиглалтын болон техникийн баримт бичиг, үндсэн баримт бичгийн цувралын дугаарГол баримт бичгийн дугаарыг (криптографийн дугаар) хуулбарлана

Үгүй p / p

хүлээн авсан тэмдэг

Асуудлын тэмдэг

Холболтын тэмдэг (суулгах) CIPF

Техник хангамжаас криптограф мэдээллийн хамгаалалтыг цуцлах, гол баримт бичгүүдийг устгах тухай тэмдэглэл

Анхаарна уу

Хэнээс авсан юм

Хамгаалалтын захидлын огноо, дугаар

CIPF хэрэглэгчийн бүтэн нэр

Холболт (суулгах) хийсэн CIPF-ийн хэрэглэгч, криптографийн хамгаалалтын албаны ажилтнуудын овог нэр.

Холболтын (суулгах) огноо, холболт (суулгах) хийсэн хүмүүсийн гарын үсэг

CIPF суулгасан эсвэл холбогдсон тоног төхөөрөмжийн тоо

Татгалзсан огноо (устгах)

Татаж авах (устгах) хийсэн CIPF-ийн хэрэглэгч, криптографийн хамгаалалтын албаны ажилтнуудын овог нэр.

Анхаарна уу

Тахограф Мөнгөн ус TA-001

19С3А00113906524

"Инфоцентр" ХХК

04/14/15-ны өдрийн 000 тоот

USB төхөөрөмж C-Terra "Post"

8544391000321DFA

"Инфоцентр" ХХК

04/14/15-ны өдрийн 000 тоот

Kraftway терминалын буудал

Тахограф карт "Алмаз"

RUX1234567891234

"Инфоцентр" ХХК

04/14/15-ны өдрийн 000 тоот

2001.01.01-ний өдрийн хүлээн авах, шилжүүлэх гэрчилгээ

8. CIPF-ийн бүх хуулбар, тэдгээрийн ашиглалтын болон техникийн баримт бичиг, гуравдагч этгээдэд шилжүүлсэн гол баримт бичгүүдийг хүлээн авсан актын дагуу гаргаж, CIPF-ийн тухай бүрдүүлэн нягтлан бодох бүртгэлийн зохих сэтгүүл, үйл ажиллагааны болон техникийн баримт бичигт бүртгэнэ. тэдгээрийн хувьд гол баримт бичиг (криптографийн хамгаалалтын эрх бүхий байгууллагад) (х. 26, 152 дугаар зааврын хавсралт). Нягтлан бодох бүртгэлийг криптограф хэрэгслийн хариуцлагатай хэрэглэгч хөтөлдөг.

9. Гуравдагч этгээдийн байгууллагад шилжүүлэхдээ CIPF-ийн нягтлан бодох бүртгэлийн бичилт хийх жишээг 2-р хүснэгтэд үзүүлэв.

Хүснэгт 2.

Үгүй p / p

CIPF-ийн нэр, тэдгээрийн үйл ажиллагааны болон техникийн баримт бичиг, үндсэн баримт бичиг

CIPF-ийн серийн дугаар, тэдгээрийн ашиглалтын болон техникийн баримт бичиг, үндсэн баримт бичгийн цувралын дугаар

Гол баримт бичгийн дугаарыг (криптографийн дугаар) хуулбарлана

хүлээн авсан тэмдэг

буцах тэмдэглэл

Хүчин төгөлдөр болсон огноо

Гарах огноо

CIPF-ийг устгах тухай тэмдэглэгээ, гол баримт бичиг

Анхаарна уу

Гол баримт бичгийг бэлтгэсэн OKZ-ийн ажилтны хэнээс авсан эсвэл бүтэн нэр

Хамгаалалтын захидлын огноо, дугаар эсвэл үндсэн баримт бичгийг үйлдвэрлэсэн, үйлдвэрлэлд хүлээн авсан огноо

Хэн рүү илгээв
(шилжүүлсэн)

Дагалдах баримт бичгийн огноо, дугаар

Баталгаажсан эсвэл хүлээн авсан огноо, дугаар

Дагалдах баримт бичгийн огноо, дугаар

Огноо ба баталгаажуулалтын дугаар

Устгасан огноо

Үйлдлийн дугаар эсвэл устгасан тухай баримт

Анхаарна уу

Тахограф Мөнгөн ус TA-001

19С3А00113906524

"Инфоцентр" ХХК

04/14/15-ны өдрийн 000 тоот

2001.01.01-ний өдрийн 000000027 000000027 олгосны гэрчилгээ / тоног төхөөрөмж / програм хангамж / карт буцаах 10:04:59

Stirch KKM

"Инфоцентр" ХХК

04/14/15-ны өдрийн 000 тоот

Тахограф Мөнгөн ус TA-002

15С3А0078906111

"Инфоцентр" ХХК

04/14/15-ны өдрийн 000 тоот

10. Криптографийн хэрэгслийн хариуцлагатай хэрэглэгч нь CIPF хэрэглэгч бүрт (CIPF шилжүүлсэн байгууллага бүрт) өөрт нь олгосон CIPF-ийг бүртгэх хувийн данс, тэдгээрийн үйл ажиллагааны болон техникийн баримт бичиг, үндсэн баримт бичгүүдийг нээж, хөтөлдөг. CIPF хэрэглэгчийн хувийн дансны санал болгож буй стандарт маягтыг энэхүү зааврын хавсралтад үзүүлэв.

11. CIPF хэрэглэгчийн хувийн данс хөтлөх жишээг 3-р хүснэгтэд үзүүлэв.

Хүснэгт 3

CIPF-ийн нэр, тэдгээрийн үйл ажиллагааны болон техникийн баримт бичиг, үндсэн баримт бичиг		Гол баримт бичгийн дугаарыг (криптографийн дугаар) хуулбарлана			Хариуцлагатай гүйцэтгэгч	Анхаарна уу
Тахограф Мөнгөн ус TA-001	19С3А00113906524		04/14/15-ны өдрийн 000 тоот	2001.01.01-ний өдрийн 000000027 000000027 олгосны гэрчилгээ / тоног төхөөрөмж / програм хангамж / карт буцаах 10:04:59
Stirch KKM			04/14/15-ны өдрийн 000 тоот
Тахограф Мөнгөн ус TA-002	15С3А0078906111		04/14/15-ны өдрийн 000 тоот

12. Бүх хүлээн авсан, ашигласан, хадгалсан, шилжүүлсэн CIPF, тэдгээрийн ашиглалтын болон техникийн баримт бичиг, үндсэн баримт бичгүүдийг хуулбарлан нягтлан бодох бүртгэлд хамруулна. Гол баримт бичгийн хуулбарын нягтлан бодох бүртгэлийн нэгжийг дахин ашиглах боломжтой түлхүүр зөөгч, түлхүүрийн тэмдэглэлийн дэвтэр гэж үздэг. Хэрэв крипто түлхүүрийг бүртгэхийн тулд ижил түлхүүрийн хэрэгслийг дахин дахин ашигладаг бол үүнийг бүрт тусад нь бүртгэх шаардлагатай.

Нягтлан бодох бүртгэлийн нэгжүүд нь дараахь байж болно.

eToken (ш.) – түлхүүр зөөгч;

JKarta (ш.) - түлхүүр зөөгч;

Тахограф (ш.) - CIPF суурилуулсан эсвэл холбогдсон тоног төхөөрөмж;

Блок NKM (ш.) - CIPF техник хангамж;

CIPF маягт (хуулбар) - үйл ажиллагааны эсвэл техникийн баримт бичиг.

13. Техникийн (техникийн) сэтгүүлд бичилт хийх жишээг 4-р хүснэгтэд үзүүлэв.

Хүснэгт 4


№ p/p	огноо	CIPF-ийн төрөл, бүртгэлийн дугаар	Засвар үйлчилгээний бүртгэл	Ашигласан крипто түлхүүрүүд	Устгах тэмдэг (устгах)	Анхаарна уу
Гол баримт бичгийн төрөл	Серийн дугаар болон үндсэн баримт бичгийн хуулбар	Крипто зөөвөрлөгчийн дугаар түлхүүр	Устгасан огноо	Устгах үүрэгтэй
		USB төхөөрөмж C-Terra "Post" Бүртгэлийн дугаар 2	ПИН код солих	USB төхөөрөмж	8544391000321DFA хуулбар 1

14. CIPF, ES хэрэгсэл, үйл ажиллагааны болон техникийн баримт бичиг, үндсэн баримт бичиг, мэдээллийн нягтлан бодох бүртгэлийг цаасан дээр эсвэл цаасан дээр зохион байгуулна. цахим хэлбэрээрБайгууллагын даргын тушаалаар тодорхойлогдох автоматжуулсан мэдээллийн системийг ашиглах, Зураг 2-ыг үзнэ үү. 1.

15. CIPF, үйл ажиллагааны болон техникийн баримт бичгийг тэдэнд шилжүүлэх, гол баримт бичгүүдийг зөвхөн хүлээн авах, шилжүүлэх, хуулбар нягтлан бодох бүртгэлийн холбогдох сэтгүүлд бичилт хийх актын дагуу зөвшөөрнө.

16. Байгууллага дахь криптографийн хэрэгслийн хариуцлагатай хэрэглэгч нь хувийн мэдээллийн мэдээллийн систем дэх хувийн мэдээллийн аюулгүй байдлыг хангах үүрэгтэй хүнийг томилохыг зөвлөж байна.

17. Үйл ажиллагааны чиг үүрэг, зааврын дагуу CIPF, тэдгээрийн үйл ажиллагааны болон техникийн баримт бичиг, үндсэн баримт бичгүүдийг нягтлан бодох бүртгэлийн шууд үйл ажиллагаа явуулахыг мэдээллийн аюулгүй байдлын администратор эсвэл холбогдох чиг үүрэг бүхий этгээдэд даалгадаг.

______________________

Өргөдөл

криптографийн хамгаалалтын хэрэгслийг олгох, шилжүүлэхийг бүртгэх журмын зааварт

мэдээлэл, цахим гарын үсэг, үйл ажиллагааны болон техникийн баримт бичиг, гол баримт бичиг

CRYPTOS ХЭРЭГЛЭГЧИЙН ХУВИЙН ДАНС

_____________________________________________________________________________________________

(байгууллагын нэр эсвэл ажилтны овог нэр, албан тушаал)

№p\p	CIPF-ийн нэр, тэдгээрийн үйл ажиллагааны болон техникийн баримт бичиг, үндсэн баримт бичиг	CIPF-ийн бүртгэлийн дугаар, тэдгээрийн ашиглалтын болон техникийн баримт бичиг, үндсэн баримт бичгийн цувралын дугаар	Гол баримт бичгийн дугаарыг (криптографийн дугаар) хуулбарлана	Хүлээн авсны дараа дагалдах баримт бичгийн дугаар, огноо	Шилжүүлгийн үед дагалдах баримт бичгийн дугаар, огноо	Хариуцлагатай гүйцэтгэгч	Анхаарна уу

___________________________

ЛАВЛАГААНЫ ЖАГСААЛТ

Хэрэглээ дижитал гэрчилгээмөн олон компаниудын гол тээвэрлэгч нь заавал дадлага хийх. Тэдгээрийг дотоод зорилгоор хоёуланг нь ашигладаг - хамгаалалт Имэйл, дотоод баримт бичгийн урсгал, хэрэглэгчийн баталгаажуулалт, тиймээс худалдааны давхарт ажиллахдаа гуравдагч талын байгууллагуудтай харилцах, RBS-д, мэргэшсэн цахим хэлбэрийг бүрдүүлэх цахим гарын үсэг(EDS). Цахим түлхүүрийн гэрчилгээг компанийн өөрийн гэрчилгээжүүлэх төвүүд болон итгэмжлэгдсэн гуравдагч этгээдийн байгууллагуудад олгож болно. Гол тээвэрлэгчдийн ялгаатай популяцийг удирдах нь нарийн төвөгтэй ажил болж, тусгай системүүд үүнийг шийдвэрлэхэд зориулагдсан байдаг. Indeed Certificate Manager нь энэ ажлыг шийдвэрлэх төвлөрсөн бөгөөд үр дүнтэй шийдлийг санал болгодог.

Ажлын тодорхойлолт

Ерөнхийдөө бид хэвлэл мэдээллийн хэрэгсэл, гэрчилгээг удирдах дараах ажлуудыг томъёолж болно.

Компанийн ажилтнуудын гэрчилгээ, гол мэдээллийн хэрэгслийн ашиглалтыг хянах
RBS, худалдааны платформ, EGAIS зэрэгт ажиллахад зориулж гадны CA-аас олгосон гуравдагч этгээдийн гэрчилгээг бүртгэх.
CIPF-ийн цахим бүртгэл хөтлөх

Шийдэл

Эдгээр бүх ажлыг шийдвэрлэхийн тулд Indeed Certificate Manager зохих функцуудыг хэрэгжүүлдэг.

Сертификат болон гол мэдээллийн хэрэгслийн ашиглалтыг хянах

Ухаалаг карт, жетон, гэрчилгээний ашиглалтыг хянах асуудлыг шийдэхийн тулд Indeed CM нь Indeed CM клиент агент болох тусгай модулийг хэрэгжүүлсэн. Агентийг хэрэглэгчийн компьютер дээр суулгасан бөгөөд хэд хэдэн үйлдлийг алсаас гүйцэтгэх боломжийг танд олгоно.

Хэрэглэсэн гол зөөвөрлөгчийн талаарх мэдээллийг Indeed CM сервер рүү илгээнэ үү - одоогоор жетонууд аль компьютерт холбогдсон, ямар хэрэглэгч компьютер дээр ажиллаж байна
Ашиглалтын дүрмийг зөрчсөн тохиолдолд Windows сесс эсвэл түлхүүр зөөгчийг хаах. Жишээлбэл, CIPF ухаалаг картыг (жетон) хэрэглэгч эсвэл компьютерийн данстай холбож болно; Хэрэв одоогийн хэрэглэгч эсвэл компьютер нь томилогдсон хэрэглэгчтэй таарахгүй бол төлөөлөгч ухаалаг картыг хааж болно
Администраторын хүсэлтээр PIN кодыг өөрчлөх
Администраторын хүсэлтээр медиа түгжээ
Хэвлэл мэдээллийн хэрэгслийн гэрчилгээг шинэчилж байна
Түлхүүр тээвэрлэгчээс мэдээллийг устгаж байна

Тиймээс, агент нь администраторуудад ухаалаг карт, жетон ашиглахад аудит хийх, хэрэглэгчийн компьютер дээрх гол зөөвөрлөгчөөр алсаас үйл ажиллагаа явуулах боломжийг олгодог. Агент нь хэвлэл мэдээллийн хэрэгслийг зөвшөөрөлгүй ашиглахаас сэргийлж чадна.

Агентаас гадна Indeed CM нь Active Directory дахь хэрэглэгчийн бүртгэлийн статусыг хянаж, бүртгэл нь идэвхгүй болсон хэрэглэгчдийн гэрчилгээг түдгэлзүүлэх боломжтой. Энэ нь ажилтныг амралт, ажлаас халах хугацаанд гэрчилгээ ашиглахаа зогсоох боломжийг танд олгоно.

Гуравдагч этгээдийн гэрчилгээний нягтлан бодох бүртгэл

Тээвэрлэгч дээр аль хэдийн бүртгэгдсэн гэрчилгээний талаархи мэдээллийг тээвэрлэгчийг хэрэглэгчдэд хуваарилах үед уншиж, түүний профайл дээр харуулах болно. Ийм гэрчилгээний хугацаа дуусах дөхсөн үед систем нь хэрэглэгч болон/эсвэл админд гэрчилгээгээ сунгахыг мэдэгдэнэ.

CIPF-ийн цахим сэтгүүл хөтлөх

Байгууллагын зохицуулагчдын шаардлагыг биелүүлэхийн тулд CIPF-ийн бүртгэл хөтлөх шаардлагатай байж болно. Үнэхээр CM нь ийм бүртгэлийг цахим хэлбэрээр хадгалах боломжийг олгодог. Сертификат олгох үед шинэ CIPF сэтгүүлд автоматаар нэмэгдэх болно. Мөн администратор өөр өөр төрлийн CIPF-г гараар нэмж оруулах боломжтой стандарт багц. Бүртгэлийг Indeed CM админ интерфэйс дээр үзэх боломжтой бөгөөд логийг тусдаа баримт бичигт экспортлох боломжтой бөгөөд форматыг байгууллагын шаардлагад нийцүүлэн өөрчлөх боломжтой.

Шийдлийн ерөнхий схемийг доор харуулав.

Indeed Certificate Manager нь дараахь үндсэн бүрэлдэхүүн хэсгүүдийг агуулдаг.

Жинхэнэ CM сервер- Indeed CM дэд бүтцийн үндсэн бүрэлдэхүүн хэсэг. Энэ нь Internet Information Services (IIS) сервер дээр ажилладаг ASP.Net програм юм. Indeed CM Server нь системийн хэрэглэгчдийн төвлөрсөн удирдлага, газрын зургийн репозитор, криптограф мэдээллийн бүртгэл, аюулгүй байдлын бодлогыг хангадаг. Мөн Indeed CM Server нь агентуудаас мэдээлэл хүлээн авч, ухаалаг картны түгжээг тайлах, үйл явдлыг бүртгэх үйлдлийг гүйцэтгэдэг.

Үйл явдлын бүртгэл- Үнэхээр CM үйл явдлын хадгалалт. Уг бүртгэл нь ухаалаг картны амьдралын мөчлөг болон системийн тохиргоонд гарсан өөрчлөлттэй холбоотой бүх үйл явдлыг бүртгэдэг. Бүртгэлийг үзэх нь Indeed CM администраторын консолын интерфейсээс боломжтой бөгөөд энд янз бүрийн шалгуурын дагуу тайлан гаргах боломжтой.

SKZI сэтгүүл- мэдээллийн криптографын хамгаалалтын хэрэгслийн нягтлан бодох бүртгэлийн цахим журнал. Тус сэтгүүл нь криптограф мэдээллийн хамгаалалтын нягтлан бодох бүртгэлийн чиглэлээр зохицуулагчдын шаардлагыг хангах боломжийг танд олгоно. Бүртгэлийг үзэх нь Indeed CM админ консолын интерфейсээс боломжтой.

Гол тээвэрлэгчдийн бүртгэлсистемд бүртгэгдсэн бүх төхөөрөмжийн мэдээллийг агуулна. Бүртгэлийг үзэх нь Indeed CM админ консолын интерфейсээс боломжтой.

Үнэхээр CM агент- гол мэдээллийн хэрэгслийн ашиглалтыг хянах, хянах чиг үүргийг хэрэгжүүлдэг үйлчлүүлэгчийн бүрэлдэхүүн хэсэг. Агент нь ухаалаг карт, жетон ашиглан үйл ажиллагааг алсаас гүйцэтгэдэг: хаах, PIN кодыг өөрчлөх, цахим гарын үсгийн түлхүүрийн гэрчилгээг шинэчлэх гэх мэт.

Тоо хэмжээ:

Үнэ: 35
Хөнгөлөлт: %? Манайд хөнгөлөлтийн систем бий
илүү авах - бага төлөх
50 ширхэгээс захиалах үед. - 5% хямдралтай
100 ширхэгээс захиалах үед. - 10% хямдралтай
300 ширхэгээс захиалах үед. - 15% хямдралтай
500 ширхэгээс захиалах үед. - 20% хямдралтай
1000 ширхэгээс захиалах үед. - 25% хямдралтай

Нийлбэр:
НӨАТ орсон 20%

Нөөцөд байгаа

X
Та дахин нимгэн сэтгүүл захиалсан.
Магадгүй танд илүү олон хуудас болон бусад шинж чанаруудтай сэтгүүл хэрэгтэй байж магадгүй юм.
Хэрэглэнэ үүтооцоолуур

Нийтлэл: 00-01021233
Он: 2019 он
Формат: A4 (290x210 мм)
Хавтас: Зөөлөн хавтастай

Хуудасны блокыг тохируулж байна

Үзүүлэх ▼

Хуудас: 10 (хуудас: 20) (Санал болгож буй 60 хуудас )

Хуудасны тоог сонгоно уу

Цаасны нягтрал: ?

48 гр./кв.м- бага зэрэг саарал эсвэл модлог өнгөтэй нимгэн, хямд цаас. Сонин эсвэл ижил төстэй бүтээгдэхүүн хэвлэхэд ашигладаг. Энэ нь бага нягтралтай бөгөөд үүний дагуу элэгдэлд тэсвэртэй биш юм. Ийм цаасны давуу тал нь хямд үнэ юм.

65 гр./кв.м- цайруулсан цаас. Ном, сэтгүүл гэх мэт хэвлэх ажилд өргөн хэрэглэгддэг.

80 гр./кв.м- цайруулсан цаас. Ном, сэтгүүл гэх мэт хэвлэхэд ашигладаг. Гэрийн принтерт ашигладаг. Ийм цаасны бат бөх чанар нь өмнөх хоёр төрлийн цааснаас хамаагүй өндөр юм. Ийм цааснаас аж үйлдвэр (тоос, шороо), нийтийн хоолны газар (нойтон гар) гэх мэт сэтгүүл захиалахыг зөвлөж байна.

Тоо, тор, тамга: ?

Та зохих журмын дагуу дугаарласан, үдээстэй, битүүмжлэхэд бэлтгэсэн хэвлэсэн бүтээгдэхүүнийг хүлээн авна норматив баримт бичиг:

Нэхсэн тор, бэхэлгээний үнэ 45 рубль байна.

10 үйлчлүүлэгч тутмын 9 нь үдээс, битүүмжлэх захиалга өгдөг
Мөн 10-аас 7 нь нэмэлт хуудасны захиалга өгдөг

Хуудасны дугаарлалт нь гарчгийн хуудаснаас сэтгүүлийн сүүлийн хуудас хүртэл эхэлнэ. Хуудасны дугаар нь сэтгүүлийн доод буланд байрладаг.

Сэтгүүлийн блокыг сэтгүүлийн голд нурууны хажуу талаас бие биенээсээ 80 мм-ийн зайд байрлуулсан 6 мм-ийн диаметртэй хоёр цооногоор цоолдог.

Сэтгүүлийн нэхсэн торыг цоолтуурын нүхээр урссан тусгай лавсан утсаар хийдэг. Картон оруулга, хэвлэх наалтаар бэхлэгдсэн.

Хавтасны тохируулга

Үзүүлэх ▼

Оёдол, наалдамхай холболт ? Оёдлын бэхэлгээ

(холбохыг илүү хүчтэй болгодог)

Оёдлын бэхэлгээҮйлдвэрлэлийн явцад хэвлэсэн хуудсыг нугалж, дэвтэр болгон угсарч, утсаар оёдог бөгөөд энэ нь блокийн өндөр бат бөх чанарыг өгдөг. Дараа нь энэ блокыг бэхэлгээний таг руу оруулна. (Бумвинилээр бүрсэн 2.5 мм нягттай картоноос бүрдсэн нэг бэхэлгээний тагийг ашигладаг). Дараа нь блок нь flyleaf - цаасан хуудас ашиглан тагтай холбогдсон байна. Блокны нурууны дээд ба доод хэсэгт каптал наасан бөгөөд энэ нь бүтээгдэхүүний харагдах байдал, бүрэн бүтэн байдлыг хангах болно.

Хавтас дээрх товойлгон: ?

Сэтгүүлийн нэрийг нүүрэн дээр нь товойлгох замаар бүрэн шилжүүлсэн бөгөөд голчлон алтан тугалган цаас хэрэглэдэг (гэхдээ мөнгө, хөх, улаан өнгөтэй байдаг). Та товойлгон зурж болно: байгууллагын нэр, лого, үсэг, тоо, зургийн хослол.

Товойлгон хийх өртөг нь 80 рубль юм.

Хэрэв та компанийхаа логог байршуулсан бол сэтгүүлийн нэрийн хамт хэвлэх боломжтой

Тоо, тор, тамга: ? ОХУ-ын Засгийн газрын 2003 оны 4-р сарын 16-ны өдрийн N 225 "Ажлын дэвтэрийн тухай" тогтоолын дагуу. Ажлын дэвтрийн нягтлан бодох бүртгэлийн маягт, түүнд оруулсан оруулгад зориулсан орлого, зарлагын дэвтэрТэгээд замын хөдөлгөөний дэвтэр ажлын номуудмөн тэдгээрт оруулдагдугаарласан, үдээстэй, байгууллагын даргын гарын үсгээр баталгаажсан, лав лац, битүүмжлэгдсэн байна.

Зөөлөн хавтастай талаар илүү ихийг мэдэж аваарай Зөөлөн хавтастай- хамгийн хямд, хурдан үйлдвэрлэгдсэн бэхэлгээний нэг.

Хавтас нь 160 г/м2 нягттай зузаан цаасаар хийгдсэн бөгөөд таны хүссэнээр бүрээсийг давхарлаж болно.

Хавтас бэлэн болж, блок хэвлэгдсэний дараа тэдгээрийг үдээстэй, хэрэв блоконд 60-аас дээш хуудас байгаа бол бэхэлгээг халуун хайлмал наалдамхай машин дээр гүйцэтгэдэг.

Зөөлөн хавтас нь гүйцэтгэлийн хялбар байдал, боломжийн үнээс шалтгаалан хамгийн алдартай бөгөөд хамгийн боломжийн төрлийн бэхэлгээний нэг юм.

Холбох арга:

?

?

Хавтасны өнгө: цагаан

Ламинат бүрээс: ?
ламинат- энэ бол хэвлэмэл бүтээгдэхүүнийг хальсаар бүрэх явдал юм. Ламинжуулалт нь таныг удаан хугацаанд дур булаам байлгах боломжийг олгоно Гадаад төрххэвлэх бүтээгдэхүүн, тэдгээрийг бохирдол, механик гэмтлээс найдвартай хамгаална. Бид тусгай төхөөрөмж - ламинатор дээр A1 формат хүртэл нэг болон хоёр талт ламинатыг гүйцэтгэдэг. Халуун ламинацийн гол зорилго нь асгарсан кофе, зургийг бутлах, хусах, зурах, нойтон цэвэрлэгээ, бороо, цас гэх мэт янз бүрийн гадны нөлөөллөөс зургийг хамгаалах явдал юм. Гэхдээ туршлагатай хэрэглэгчид ламинацийн өөр нэг үнэ цэнэтэй шинж чанарыг мэддэг: энэ нь зургийн чанарыг эрс сайжруулдаг. Гялалзсан хальсыг ашиглах үед зураг нь "илэрхийлдэг" өнгө нь илүү тод, шүүслэг болдог. "Хөгжиж буй" үр нөлөөний ачаар ламинаттай хямд цаас нь тансаг гэрэл зургийн цаасны дүр төрхийг олж авдаг.

Мэдээллийн криптографийн хамгаалалтын хэрэгсэл (CIPF)Өнөөдөр эдгээрийг бараг бүх компаниуд, харилцагчидтай мэдээлэл солилцох, харилцагчийн банкны програмыг ашиглан банк руу харилцах, төлбөрийн даалгавар илгээх зэрэгт ашигладаг.

Гэхдээ хуулийн дагуу шифрлэлтийн түлхүүрүүдийг анхааралдаа авах ёстой гэдгийг хүн бүр мэддэггүй.
Энэ нийтлэлд би криптограф мэдээллийн хамгаалалтын нягтлан бодох бүртгэлийн талаар ярилцаж, ОХУ-ын хууль эрх зүйн актуудын холбоосыг өгөх болно.

CIPF-ийг зохицуулдаг үндсэн хуулиуд нь:
ОХУ-ын Холбооны аюулгүй байдлын албаны 2005 оны 2-р сарын 9-ний өдрийн N 66 "Шифрлэлтийн (криптограф) мэдээллийн аюулгүй байдлын хэрэгслийг боловсруулах, үйлдвэрлэх, борлуулах, ажиллуулах журмыг батлах тухай" тушаал (PKZ-2005 журам)"
FAPSI-ийн 2001 оны 6-р сарын 13-ны өдрийн 152 тоот тушаал "Төрийн нууцыг бүрдүүлэгч мэдээллийг агуулаагүй, нэвтрэх хязгаарлагдмал мэдээллийг криптографийн хамгаалалтыг ашиглан харилцаа холбооны сувгаар хадгалах, боловсруулах, дамжуулах аюулгүй байдлыг зохион байгуулах, хангах зааврыг батлах тухай" болон хавсралт. FAPSI-ийн RF-ийн 2001 оны 6-р сарын 13-ны өдрийн N 152 тушаал

Хэрэв та 48-р зүйлийн хавсралт дахь FSB-ийн 66 дугаар тушаалыг харвал дараах агуулгыг харж болно.
48. CIPF болон тэдгээрийн загваруудыг индекс буюу нөхцөлт нэр, бүртгэлийн дугаар ашиглан хуулбарлан тоолно. CIPF-ийн хуулбарын нягтлан бодох бүртгэлийн индекс (ердийн нэр), бүртгэлийн дугаар, тэдгээрийн загваруудын жагсаалтыг ОХУ-ын ФСБ тогтоодог.
CIPF-ийн прототипүүдийн нэг удаагийн нягтлан бодох бүртгэлийг зохион байгуулах ажлыг CIPF-ийн хөгжүүлэгч хариуцдаг.
Үйлдвэрлэсэн криптограф мэдээллийн хамгаалалтын хэрэгслийн хуулбарын нягтлан бодох бүртгэлийг зохион байгуулах ажлыг криптограф мэдээллийн хамгаалалтын хэрэгслийг үйлдвэрлэгч хариуцдаг.
Ашигласан CIPF-ийн нягтлан бодох бүртгэлийн ажлыг CIPF-ийн үйлчлүүлэгчид хариуцдаг.

Энэ нь криптографийн мэдээллийг хамгаалах хэрэгсэл бүтээдэггүй, борлуулдаггүй энгийн компани хэд хэдэн eToken USB түлхүүр худалдаж авахаар шийдсэн ч гэсэн тэдгээрийг нягтлан бодох бүртгэлийн эцсийн хэрэглэгч, өөрөөр хэлбэл ажилтанд хуваарилах ёстой гэсэн үг юм. Тэгээд нэлээд дээр хууль эрх зүйн үндэслэл FSB нь аль ч компанийн оффис дээр ирж нягтлан бодох бүртгэлийг шалгаж болно.

Мэдээллийн криптографийн хамгаалалтын хэрэгслийн нягтлан бодох бүртгэлийг тусгай сэтгүүлд, үүнээс гадна цахим хэлбэрээр, дараах мэдээллийг харгалзан үзэх шаардлагатай.
1. юу гаргасан
2. тэдний гаргасан зүйл дээр
3. хэн хүлээн авсан
4. хэн тэнцсэн
5. устгалын тэмдэг

Та анхааралдаа авах хэрэгтэй электрон түлхүүрүүд, гол тээвэрлэгчид, програм хангамжмэдээллийн криптографийн хувиргалтыг хийдэг, CIPF ашиглах эрхийн лиценз.

Тиймээс нягтлан бодох бүртгэлийн CIPF-ийг дараахь байдлаар хуваана.
түлхүүр зөөгч- үндсэн мэдээллийг түүн дээр байрлуулахад зориулагдсан тодорхой бүтцийн физик тээвэрлэгч (анхны гол мэдээлэл). Нэг түлхүүрийн зөөвөрлөгч (хүснэгт, цоолбортой соронзон хальс, цоолбортой карт гэх мэт) болон дахин ашиглах боломжтой түлхүүр зөөгч (соронзон соронзон хальс, уян диск, CD, мэдээллийн түлхүүр, ухаалаг карт, мэдрэгчтэй санах ой гэх мэт) гэж ялгадаг.
гол баримт бичиг- үндсэн мэдээлэл (анхны гол мэдээлэл), шаардлагатай бол хяналт, үйлчилгээ, технологийн мэдээллийг агуулсан тодорхой бүтцийн биет тээвэрлэгч; (үнэндээ энэ нь бүртгэгдсэн нууц түлхүүртэй зөөвөрлөгч юм)
CIPF түгээлт- програм хангамж өөрөө CryptoPro CSP, энд та CIPF дээрх маягтаас олж болох түгээлтийн дугаарыг анхаарч үзэх хэрэгтэй)
CIPF лиценз- Энэ нь өөрөө шифрлэлтийн хэрэгсэл биш, гэхдээ үүнээс болж аж ахуйн нэгжүүдэд торгууль ногдуулж, эрүүгийн хэрэг үүсгэсэн тохиолдлууд гарч байсан тул үүнийг бүртгэлд бас анхаарч үзэх хэрэгтэй.

Дашрамд хэлэхэд, олон хүн гол баримт бичиг болон гол тээвэрлэгчийн хооронд ямар ялгаа байдаг талаар маргаж байна. Хэн нэгэн гол баримт бичиг нь өөрөө гол савлагаа эсвэл гол мэдээлэл гэж үздэг бөгөөд энэ нь зарчмын хувьд логик юм, гэхдээ миний дээр дурдсан тайлбарыг FAPSI-ийн 2001 оны 6-р сарын 13-ны өдрийн 152 тоот тушаалын хавсралтаас авсан болно. Энэ нь физик хэрэгсэл гэдгийг тодорхой заасан байдаг.
Тиймээс миний хувийн үүднээс үүнийг зөвхөн цахим хэлбэрт байгаа гол мэдээлэл биш, түүн дээр бичигдсэн үндсэн мэдээлэл бүхий биет хэрэгсэл гэж ойлгох хэрэгтэй. Зарчмын хувьд үүнийг анхаарч үзэх нь тийм ч хэцүү биш юм, учир нь нэг догол мөрөнд тээвэрлэгчийн дугаар, нууц түлхүүрийн танигчийг сэтгүүлд зааж өгөх боломжтой.

Хавсаргасан FAPSI RF-ийн 2001 оны 6-р сарын 13-ны өдрийн N 152 тушаал, та криптограф мэдээллийн хамгаалалтын нягтлан бодох бүртгэлийн ердийн сэтгүүлүүдийн жишээг олж болно. http://base.garant.ru/183628/#block_1000

Нягтлан бодох бүртгэлийн талаархи миний төдийгүй миний бодлоор хэд хэдэн тэмдэглэл хөтлөх нь дээр.
CIPF түгээлтийн иж бүрдлийг тухай бүрд нь бүртгэх сэтгүүл.
CIPF-г ашиглах эрхийн лицензийн бүртгэлийг тухай бүрд нь бүртгэсэн сэтгүүл.
CIPF-ийн гол баримт бичгийн хуулбар нягтлан бодох бүртгэлийн сэтгүүл.
CIPF-ийн техник хангамжийн гол тээвэрлэгчдийн бүртгэл тус бүрээр хийсэн сэтгүүл.

Криптографийн мэдээллийг хамгаалах хэрэгслийн түгээлтийн иж бүрдлийг тухай бүрд нь нягтлан бодох бүртгэлийн журналд, CIPF-ийг тухайн бүтээгдэхүүний маягтанд тэмдэглэсэн түгээлтийн иж бүрдлийн тоогоор тооцдог.
Криптограф мэдээлэл хамгаалах хэрэгслийг ашиглах эрхийн лицензийн хуулбарын бүртгэлд криптографийн мэдээлэл хамгаалах хэрэгслийг лицензийн серийн дугаараар бүртгэнэ.
Мэдээллийн криптографийн хамгаалалтын хэрэгслийн гол баримт бичгүүдийг тухай бүрд нь нягтлан бодох бүртгэлийн журналд, CIPF-ийг токен тоогоор (мөн тэдгээрийг жетон тус бүр дээр хэвлэсэн) эсвэл уян дискний дугаараар (DIR командын тусламжтайгаар харж болох ботьуудын серийн дугаар), крипто контейнерийн нэр эсвэл серийн дугаараар тоолно. түлхүүр нь мөн энэ бүртгэлд бичигдсэн байдаг.
Криптографийн мэдээллийн хамгаалалтын техник хангамжийн түлхүүр тээвэрлэгчдийн бүртгэлийг тухай бүрд нь бүртгэх журналд криптограф мэдээллийн хамгаалалтын хэрэгслийг жетон тоогоор (мөн тэдгээрийг жетон тус бүр дээр хэвлэсэн) бүртгэнэ. Энэ бүртгэлийг зөвхөн агуулахад ирсэн, гэхдээ хэнд ч олгоогүй, гол мэдээлэл агуулаагүй, шилжүүлсэн, гэхдээ гол мэдээлэлгүй хадгалагдсан жетонуудад ашиглахыг зөвлөж байна.

Нягтлан бодох бүртгэлийг хялбарчлахын тулд хүлээн авсны дараа их тоо CIPF, та эдгээр серийн дугаарыг гараар дахин хэвлэхгүйн тулд нягтлан бодох бүртгэлийн мэдээллийг ханган нийлүүлэгч эсвэл криптографийн байгууллагаас цахим хэлбэрээр авах шаардлагатай.

CIPF нягтлан бодох бүртгэлийн бүртгэлийн жишээг FAPSI RF-ийн 2001 оны 6-р сарын 13-ны өдрийн 152 тоот тушаалын хавсралтын төгсгөлөөс олж болно.

Энэхүү нийтлэл нь мэдээллийн аюулгүй байдлын чиглэлээр олон жил ажилласан туршлагатай мэргэжилтнүүд болон бодит байдалтай тулгарсан эсвэл хамгаалалтын ажлыг хариуцах үүрэг хүлээсэн хүмүүст сонирхолтой байх болно.

Нэг байгууллагад баталгаажуулалт хийх

Оршил

Анхны мэдээлэл: PD-ийг хамгаалах, түүний дотор CIPF ашиглах ажил бүрэн байхгүй байна. 40 ажлын станцад зориулсан жижиг сүлжээ. ISPD болон бусад мэдээллийн харилцан үйлчлэлийн хувьд ер бусын зүйл байхгүй. Бүх зүйл бусадтай адил. Байгууллагын профайлын дагуу нягтлан бодох бүртгэлийн хэлтэс, боловсон хүчний хэлтэс, захиргаа, хэд хэдэн хэлтэс байдаг.

Эхний бүлэг. PD дээрх баримтууд

Комисс нь мэдээллийн системийн тодорхойлолтод анхаарлаа хандуулдаг: тэдгээр нь юу бүтээгдсэн, юу боловсруулагдсан (PD ангилал), ямар зорилгоор, системийн бүтэц, дэд системүүдийн зорилгын үндсэн дээр.

Гэхдээ тэдний маш шаргуу ажилласан гол баримт бичиг бол IP-ийн жагсаалт юм (PP211-ийн дагуу). Би энэ баримт бичгийг харсан бөгөөд үүнд байгууллагын гарчиг, даргын гарын үсгээс гадна ISPD "Нягтлан бодох бүртгэл", ISPD "Боловсон хүчний хэлтэс" гэсэн 2 мөр л байсан. Би энэ баримт бичгийг засч, хэрэглэгчдэд илүү ээлтэй болгосон. Энэ нь IP бүрийн хувьд нарийвчилсан:

Зорилго(жишээ нь, татвар, нягтлан бодох бүртгэлийг автоматжуулах, заавал дагаж мөрдөх тайлагналыг бэлтгэх, түүнчлэн цалин хөлс, татварын тооцоо, тайлан, гэрчилгээг боловсруулахад зориулагдсан дэд систем. төрийн байгууллагуудболон нийгмийн сан);

Хэрэгжилт(Жишээлбэл - Дэд системийг стандарт оффисын програмуудын файл хэлбэрээр хэрэгжүүлдэг MS Office болон ажлын урсгал болон оффисын автоматжуулалтын систем EDMS "Delo-Web");

Оролт гаралт(Жишээлбэл - Мэдээлэл нь очдогоператоруудын өгөгдөл оруулах замаар дэд системтүүнчлэн цахим шуудангийн мессеж хэлбэрээр);

Эмчилгээ(Жишээлбэл - Боловсруулах горим нь дараах үйлдлүүдийг ханганаөгөгдөл: цуглуулах, системчлэх, тодруулах ...);

Хадгалах(жишээ нь - Өгөгдөл нь операторын ажлын байранд хадгалагддаг);

Харилцаа холбоо(жишээлбэл - Гарч буй мэдээллийг тайлан хэлбэрээр дамжуулдаг ... цахим дижитал гарын үсэг, CryptoPro мэдээллийн аюулгүй байдлын програм хангамжийн номын санг VLIS ашиглан интернетийн сувгаар цахим хэлбэрээр ашиглах.).

IP-ийн үндсэн шинж чанаруудыг мөн зааж өгсөн болно (PD боловсруулах горим ( олон тоглогч), хандалтын эрхийн ялгаа ( хил хязгаартай), IP-ийн цар хүрээ, аюулгүй байдлын ангилал ...) ерөнхийдөө шалгалтаас харахад FSB-ийн ноёдуудад энэ нь үнэхээр таалагдсан бөгөөд үр дүнд нь энэ нь хамгийн "гацсан" болсон юм.

Халдагчийн аюулын загвар, администраторын хэрэглэгчийн заавар, PD аюулгүй байдлын түвшний тодорхойлолтыг тусгасан баримт бичгүүдийг мөн нарийвчлан авч үзсэн (мөн үүссэн PD-ийн бүх хэмжээ, аюулын төрөл, PD-ийн ангиллыг - бүгдийг нь тусгах ёстой. баримт бичиг).

Хоёрдугаар бүлэг. CIPF-д тавигдах шаардлагыг биелүүлэх

Энэ чиглэлийн гол баримт бичиг нь 152 FAPSI, 378 FSB юм. Энэ жил бид FAPSI татан буугдсаны 15 жилийн ойг тэмдэглэж байна.

Мөн лог байгаа эсэхийг шалгасан. Нягтлан бодох бүртгэлийн сэтгүүлд зориулсан сэтгүүл миний хувьд (хүнд суртлын оргил) намайг инээмсэглэв.

FAPSI-ийн 30-д заасны дагуу CIPF болон гол баримт бичгийн хуулбарыг хадгалах шаардлагатай.

Үндсэн баримт бичиг: Ашигласан CIPF-ийн ангиллыг тодорхойлдог мэдээллийн криптографийн хамгаалалтын түвшинг тодорхойлох акт. Криптограф мэдээллийн хамгаалалт, техникийн баримт бичгийн жишээ тус бүрээр нягтлан бодох бүртгэлийн сэтгүүл. Гол баримт бичгийн бүртгэлийн дэвтэр.

CIPF-ийн гол баримт бичиг, түгээлтийн хадгалалтын хувьд энд бүх зүйл сонирхолтой байна. Манай байгууллагад цахим гарын үсэг маш их байдаг. Хэрэглэгч бүрийн хувийн төмөр хайрцгийг зохион байгуулах нь бодитой боловч үнэтэй байдаг. Тиймээ, цаг хугацаа дуусч байсан. Гэсэн хэдий ч бид CIPF-д хяналтгүй хандалт байхгүйг баталгаажуулсан. Хэрэглэгч бүрийн хувьд түлхүүрийн хуванцар хоолой (50 рубль), металл лац (400 рубль) худалдаж авсан. Хэрэглэгчид лац олгох нь лацны журналд тусгагдсан болно. Хэрэглэгч бүр ажлын өдрийн төгсгөлд цахим жетоныг хуруу шилэнд хийж, битүүмжилж, ширээний шургуулганд цоожлохыг зааварласан. Ширээний түлхүүрүүдийн эхний хувийг дугтуйнд хийж байгууллагын толгойн сейфэнд хадгалсан бол хоёр дахь хувийг хэрэглэгч өөрөө авч явсан байна. Нэмж дурдахад битүүмжлэх аяга худалдаж авсан бөгөөд CIPF-тэй байранд чөлөөтэй нэвтрэх боломжтой хүмүүсийн жагсаалтыг боловсруулсан (Мөн үүнээс өмнө PD боловсруулах эрхтэй хүмүүсийн жагсаалт, PD боловсруулж байгаа байранд хүлээн зөвшөөрөгдсөн хүмүүсийн жагсаалт (зүйл). 8a 8b P No. 378) болон CIPF хэрэглэгчдийн жагсаалт). Ажлын өдрийн төгсгөлд CIPF хэрэглэгчдийн нэг нь байрыг битүүмжилсэн.

Суурилуулсан CIPF болон CIPF программ хангамж, техник хангамж бүхий бүх автоматжуулсан ажлын станцууд нь FAPSI-ийн 31-р зүйлд заасны дагуу тэдгээрийг нээх удирдлагаар тоноглогдсон байдаг. Өмнө нь хийж байсан ажлын туршлага энд л хэрэгтэй байдаг. Системийн блокууд нь битүүмжлэгдсэн байх ёстой. Гэхдээ юу гэж? Ямар тамга вэ? Би хаанаас авах вэ? Хэрхэн анхааралдаа авах вэ? Дараах байдлаар гүйцэтгэнэ.Үг Ажлын байранд Crypto-pro суурилуулах ажлыг гүйцэтгэсэн хариуцлагатай хүний гарын үсэг бүхий байгууллагын нэр, огноо, газар бүхий цэнхэр тамга боловсруулсан. А4 хэмжээтэй өөрөө наалддаг цаас худалдаж аваад өнгөт бэхэн принтерээр хэвлэв (лазер дээр хэвлэх хэрэггүй, энэ нь муу санаа юм). Үр дүнгээс харахад Crypto-pro суулгасан системийн блокуудыг хяналтгүй нээхгүйн тулд хоёр газар битүүмжилсэн. Хэрэглэгч эдгээр наалтыг өдөр бүр нүдээр шалгадаг бөгөөд энэ нь CIPF-ийг байгууллагад ашиглах журам, CIPF администраторын хэрэглэгчийн зааварт тусгагдсан болно.

Бүх ашигласан CIPF болон гол тээвэрлэгчид хүргэх явцад хяналтгүй нэвтрэхийг хориглох арга хэмжээг дагаж мөрдөж байгааг баталгаажуулсан баримт бичигтэй байдаг. Хүлээн авах, шилжүүлэх гэрчилгээ, хамгаалах захидал, итгэмжлэл (доорх дэлгэрэнгүй мэдээлэл), ашиглалтын гэрчилгээ өгөх шаардлагатай.

Манай байгууллагад CIPF-ийг хариуцах этгээдийг томилж, Crypto-pro болон цахим токенуудыг хүлээн авч, CIPF, үйл ажиллагааны болон цахим мэдээллийн хэрэгслээр нягтлан бодох бүртгэлийн сэтгүүлийн дагуу хэрэглэгчдэд олгосон тушаалыг боловсруулсан. тэдэнд зориулсан техникийн баримт бичиг, гол баримт бичиг.

Танай байгууллагад ямар байгааг мэдэхгүй ч манайд менежер янз бүрийн системд ажиллах 5 орчим тоон гарын үсэгтэй байдаг. ГЭХДЭЭ! Тэр хувьдаа юу ч гарын үсэг зурдаггүй. Түүний хувьд энэ нь хүлээн авах өрөөнд хийгддэг, нягтлан бодогч, боловсон хүчний хэлтэс ... Хэрхэн байх вэ?

Итгэмжлэл нь ажилтанд ийм, ийм IS-д ийм, ийм зорилгоор ажиллахын тулд EDS ашиглах эрхтэй. Итгэмжлэлийн нөхцөлийг тодорхойлохоо бүү мартаарай.

Буулцсан тохиолдолд авах арга хэмжээ (х. 5.0 FAPSI), CIPF-ийг устгах журмыг (х. 4.14 FAPSI) тодорхойлсон. Энэ бүхнийг "Мэдээлэл, тэдгээрийн гол мэдээллийн криптографийн хамгаалалтыг ашиглах журам"-д тодорхойлсон.

Нэмж дурдахад CIPF-ийн хэрэглээ нь тэдэнд зориулсан маягтын дагуу хийгддэг (хэрэглэгчдэд CIPF оноох хүснэгтийг бөглөсөн).

Гуравдугаар бүлэг. Байшинд тавигдах шаардлага

Би аль хэдийн бичсэнчлэн CIPF-тэй байрыг ажлын өдрийн төгсгөлд бидэнтэй битүүмжилсэн (FAPSI-ийн 59-р зүйл). Тэд бас хүчтэй цоожтой ба галын дохиолол(6а зүйл P No 378).

Миний дээр бичсэн байранд орсон хүмүүсийн бүх жагсаалтаас (P No 378-ийн 6-р зүйл) гадна CIPF бүрэлдэхүүн хэсгүүдтэй байранд нэвтрэх журам байдаг бөгөөд энэ нь ажлын болон ажлын явцад байранд нэвтрэх дүрмийг тодорхойлдог. ажлын бус цагаар, түүнчлэн онцгой байдлын үед. (6а зүйл P No 378). Үүнтэй ижил журмын дагуу хамгаалалтыг зохион байгуулсан (баталгаажуулахын тулд хамгаалалтын компанитай байгуулсан гэрээг харуулах шаардлагатай байсан) (х. 54.63 FAPSI).

Дөрөвдүгээр бүлэг. Ажилтнууд

Комисст CIPF-ийн хариуцлагатай хэрэглэгчид CIPF ашиглан хувийн мэдээллийг хамгаалахад шаардлагатай түвшний мэргэшсэн болохыг баталгаажуулсан баримт бичгийг өгсөн (FAPSI-ийн 13-р зүйл). IS администратор болон CIPF-ийг хариуцах хүн ахисан түвшний сургалтанд хамрагдсан (комисст баримт бичгийг өгсөн) (FAPSI-ийн 17-р зүйл). CIPF-ийн хариуцлагатай хэрэглэгчид CIPF-ийн хэрэглэгчдэд зориулсан заавар, CIPF-тэй байранд нэвтрэх журам, CIPF-ийг ашиглах журмын тухай журамтай бичгээр танилцсаныг баталгаажуулсан баримт бичгүүдийг өгсөн.

OKZI-ийн ажилтнуудын батлагдсан чиг үүрэг байгаа эсэхийг мөн шалгасан (FAPSI-ийн 18-р зүйл). Эдгээрийг бүгдийг нь CIPF-ийн тушаалд тусгасан болно. Энэ нь CIPF ашиглан мэдээлэл хамгаалах горимыг нэвтрүүлж, хариуцлагатай хүмүүсийг томилсон (CIPF-ийн администраторын заавар - тусдаа баримт бичиг), CIPF-ийн ангиллыг тодорхойлох комисс. Үүнээс гадна, in ажлын байрны тодорхойлолтөөрчлөлтүүд мөн хийгдсэн.

FAPSI-ийн 21-р зүйлийн хэрэгжилтийн хувьд ажилчдыг элсүүлэх боломж бие даасан ажил CIPF-тэй хамт 2 хувь бүтээгдсэн "CIPF-ийг ашиглалтад оруулах хэрэгсэл" -д тусгагдсан бөгөөд нэгийг нь хэрэглэгч, хоёр дахь нь CIPF-ийг хариуцагч этгээд хадгалсан.

Бүх хэрэглэгчидтэй нарийвчилсан мэдээлэл хийж, комисс тус бүртэй харилцан яриа өрнүүлсэн. Тэд хэрэглэгчийн зааврыг мэдэх, EDS-ийг яагаад ашигладаг, ямар программ дээр ажилладаг, хаана шилжүүлдэг, EDS хэрхэн хадгалагддаг, хэрхэн битүүмжлэх зэрэг гол зүйлийг асуув. Мөн крипто-про-г ажлын станц дээр хэн суулгасан бэ.

Нягтлан бодогчийг банктай гэрээ байгуулахыг хүсч, аккруэл мэдээллийг банк руу шилжүүлэх үйл явцын талаар асуув цалин. VLSI програм нь онцгой анхаарал хандуулах ёстой.

Ашигласан програмуудын тухайд. Тусгай програм хангамжийн тусламжтайгаар ажлын станц бүрт ашиглахыг зөвшөөрсөн програм хангамжийн жагсаалтыг гаргав. Ажлын станц бүр өөрийн бараа материалын дугаартай байсан.

Тавдугаар бүлэг. Зохион байгуулалтын зохицуулалт

Манай байгууллагын ихэнх хэсэг нь цахим баримт бичгийн менежментмөн бүх файлууд сүлжээгээр хөөцөлдөж байна. Гэхдээ нягтлан бодох бүртгэлийн хэлтэст тайлангаа байршуулдаг нэг флаш диск байдаг. Хувийн мэдээллийн машин зөөвөрлөгчийн бүртгэлийг "Машины хэвлэл мэдээллийн бүртгэлийн сэтгүүл"-д хадгалдаг. Флэш дискийг ажилтан албан үүргээ гүйцэтгэхийн тулд гарын үсгийн эсрэг олгосон. Ажлын өдрийн төгсгөлд тэрээр цахим жетонтой хамт хадгалдаг. Хэрэглэгч / администраторын заавар нь энэхүү флаш дискийг нягтлан бодох бүртгэл, хадгалах, шилжүүлэх, устгахад холбогдох цэгүүдийг агуулдаг.

Нэмж дурдахад бүх хатуу дискийг холбогдох бүртгэлд харгалзан үзсэн. Үүнийг хэрхэн хийдэг вэ? Үгүй, үгүй, би ажлын станц бүрийг задалж, дээр нь дугаар наадаггүй, эсвэл дугаарыг нь хардаггүй. Үүнтэй ижил AIDA 64-ийн тусламжтайгаар та өвөрмөц дискний дугаарыг харж болно.

Бусад тайлбаруудын дунд энэ нь онцолсон юм. Холбогдох хэрэг Арга зүйн зөвлөмж 2015 оны 3-р сарын 1-ний өдрийн No149/7/2/6-432. Энэ баримт бичигт анхаарлаа хандуулаарай, энэ нь FSB вэб сайтад олон нийтэд нээлттэй байна. Үүний дагуу халдлагын эх үүсвэрийн ерөнхий чадавхийг тодорхойлсон баримт бичгийг боловсруулах шаардлагатай бөгөөд үүний үр дүнд хувийн аюулгүй байдалд заналхийлэх аюулыг саармагжуулах боломжтой зохион байгуулалт, техникийн арга хэмжээний жагсаалтыг гаргах шаардлагатай байна. өгөгдөл.

Дараах үг