Месячный архив: Январь 2020

Создание удостоверяющего центра

Электронный документооборот на территории РФ разносится все больше. Сейчас, наверное, нет сфер, где бы не применялся электронный способ передачи информации, так как переслать получателю информацию электронным методом намного легче и быстрее, чем послать по почте. Обычно, необходимой частью электронного документа считается электронная подпись, которая доказывает пересылаемую информацию, и служит некоторой ступенью защиты.

Благодаря электронной подписи сегодня компании работают в системах онлайн-банк, сдают отчетность в налоговую инспекцию, эмеритальный ресурс и другие инстанции, проводят денежные процедуры на фондовом рынке, работают с госзаказом на электронных коммерческих площадках (ЭТП) и т.д., в самом скором времени и наши паспорта будут иметь электронные подписи.

Во время оформления электронно-цифровой подписи (ЭЦП) клиент приобретает сертификат ЭЦП. Он выдается на физическое лицо – одного из служащих компании, подавшей заявку на получение цифровой подписи. Данный человек должен быть награжден возможностями, позволяющими ему получить аккредитацию на электронной торговой площадке от имени заказчика.

Работники компании, имеющие право принимать участие в открытых электронных аукционах от имени участника размещения предзаказа, также должны получить ЭЦП. Но если уполномоченное лицо имеет права на все перечисленные выше действия, компании довольно будет и одной цифровой подписи. Как правило она выдается шефу компании или работнику, принявшему доверенность на проведение операций.

Убеждающий центр (УЦ) – это юридическое лицо, оказывающее услуги по предоставлению пользователям справочной системы открытых и секретных ключей электронной подписи. При этом Убеждающий центр должен владеть вещественными и экономическими полномочиями, которые дает возможность ему нести полную ответственность перед клиентами за вероятные потери из-за недостоверности данных, находящихся в сертификатах ключей подписи.

Деятельность Подтверждающих центров в соответствии с законодательством РФ требует присутствия лицензий, и в том числе лицензии ФСБ, и нацелена на выдачу сертификатов ключей подписей для использования в информационных системах совместного использования.

Также, предстоит еще и солидная работа, сопряженная с аттестацией в ФСТЭК – Государственной работе по техническом и экспертному наблюдению. Читайте здесь на сайте nucrf.ru, если у Вас возникнут вопросы по данной теме.

Она сопряжена со снабжением соответствия любого объекта компании условиям по предупреждению неразрешенного доступа. Проходить такую аккредитацию нужно раз в три года, а доказывать ее необходимо раз в год. Не вспоминая о проверочных проверках. Проверять компанию будут и по линии ФСБ, на воплощение правил лицензионной работы.

УЦ будет любой регистрирующий центр, который обрел все нужные способности в производстве электронной подписи, и прошел аккредитацию в Государственных органах. Аккредитация удостоверяющего центра ведется уполномоченным государственным органом Минкомсвязи РФ.

Кроме максимальной суммы аккуратных активов (более 1,5 млрд руб) претендующий на аккредитацию УЦ должен также иметь в штате более 2 служащих, прямо исполняющих создание и выдачу сертификатов ключей проверки электронных подписей.

Создание УЦ сопровождают:

Огромные начальные и ежемесячные траты;
Потребность иметь квалифицированный штат;
Твердые требования к помещению и режиму доступа в здание;
Мощный контроль и проверка документаций УЦ.

Для образования удостоверяющего центра, например, на 1000 заказчиков ежегодно нужны максимум 3 эксперта, которые играют функции оператора, администратора и управляющего. Инструктор и администратор центра регистрации – это те лица, которые будут заниматься выдачей электронной цифровой подписи уполномоченным лицам компании.

Потребность в начальнике удостоверяющего центра, как автономной стандартной единице, установлена указом Государственной службы безопасности России от 9 марта 2005 г. №66 «Об утверждении расположения о подготовке, производстве, реализации и работы криптографических (шифровальных) средств защиты информации».

Для снабжения действенного функционирования трудного и критического с позиции безопасности компонента инфраструктуры открытых ключей, как УЦ, нужна разработка огромного числа инструкций, нормативных актов и прочих координационных документов.

Цель подготовки этих документов существенно затрудняет недостача имеющегося законодательства. Также, которая призвана уменьшить электронный документооборот технология на первых же шагах внедрения неоднократно повышает его. Вот далеко не общий список инструкций и нормативных актов, которые требуется сформировать, увязать и взять в компании:

функции элемент (УЦ, каталогов сертификатов, конечных клиентов);
сферы ответственности;
режимы функционирования ассортимента сертификатов;
процедуры разрешения остроконфликтных случаев;
процедуры и порядок аудита;
процедуры своей защиты;
распорядок проведения операций с сертификатами;
процедуры и распорядок защиты главного источника и характеристик генерируемых ключей;
распорядок приема и обработки запросов на сертификат;
порядок наблюдения физического доступа к оборудованию;
процедуры защиты ключей.

Нужная площадь здания: около 100 кв.м. Все требования к помещению изложены в Указе ФАПСИ от 13 июля 2001 г. N152 «Об утверждении Аннотации об организации и снабжении безопасности сбережения, обработки и передачи по каналам связи с применением средств шифровальной защиты информации с урезанным доступом, не сохраняющей данных, составляющих федеральную тайну».