Моделирование на ARIS бизнес-процессов
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?й структуры отдела сертификации ключей входит администратор сертификации.
В состав организационно-штатной структуры службы защиты входят:
• начальник службы защиты - директор центра;
• администратор безопасности.
В состав организационно-штатной структуры отдела технического обслуживания программно-технического комплекса центра входит системный администратор.
В дальнейшем для удобства можно указать Ф.И.О. каждого из вышеперечисленных сотрудников, что позволит чётко разделить обязанности и права доступа внутри центра.
Как видно из рисунка 4. каждый из отделов центра состоит из должностей, которые в свою очередь занимают конкретные сотрудники.
8.1.2 Функции и задачи организационных отделов центра
Следующим шагом стало описание функций и задач выполняемых в центре. Это необходимо для того, чтобы чётко разграничить и понять обязанности каждого из отделов, а также для дальнейшего использования этих функций в других моделях. Для решения этой задачи использовалась модель - Function/organizational level diagram.
Функции и задачи отдела реестрации и обслуживания абонентов:
• установление лиц, обратившихся в центр с целью формирования сертификата;
• проверка данных обязательных для формирования сертификата, а также данных, которые вносятся в сертификат по требованию абонента;
• приём заявок на формирование, аннулирование, блокирование, возобновление сертификата ключей;
• проверка законности обращения про аннулирование, блокирование, возобновление сертификата;
• предоставление абонентам консультаций касательно условий и порядка предоставления услуг ЕЦП.
Функции и задачи отдела сертификации ключей:
• формирование с помощью личного ключа центра сертификатов абонентов, списков отозванных сертификатов, отметок времени;
• подача в ЦУО данных необходимых для формирования сертификата и заверения ключа центра;
• контроль за ведением журналов приёма-передачи ключей.
Функции и задачи службы защиты информации:
• обеспечение полноты и качественного выполнения организационно-технических мер по ЗИ;
• разработка распорядительных документов, по которым в центре обеспечивается ЗИ, контроль за их выполнением;
• своевременное реагирование на попытки несанкционированного доступа к ресурсам ПТК, нарушение правил эксплуатации средств ЗИ;
• контроль за хранением личного ключа центра и его резервной копии, личных ключей должностных лиц центра;
• участие в уничтожении личного ключа центра, контроль за правильным и своевременным уничтожением должностными лицами личных ключей;
• контроль за процессом резервирования сертификатов ключей, списков отозванных сертификатов, а также других важных ресурсов;
• организация распределения доступа к ресурсам ПТК центра, например, распределение между должностными лицами паролей, ключей, сертификатов и др.;
• обеспечение наблюдения (реестрации и аудит событий в ПТК центра, мониторинг и др.) за функционированием КСЗИ;
• обеспечение организации и проведение мер по модернизации, тестированию, оперативного возобновления функционирования КСЗИ после сбоев, отказов, аварий ПТК;
• ведение журнала учёта администратора безопасности.
Функции и задачи отдела технического обслуживания програмно-технического комплекса центра:
• организация эксплуатации и технического обслуживания ПТК центра;
• поддержка электронного информационного ресурса центра, публикация сертификатов и списка отозванных сертификатов;
• администрирование средств ПТК центра;
• участие во внедрении и обеспечении функционирования КСЗИ;
• ведение журнала аудита событий, реестрируемых средствами ПТК центра;
• установка и настройка ПО СРК;
• формирование и ведение резервных копий общесистемного и специального ПО ПТК;
• обеспечение актуальности эталонных, архивных и резервных копий реестров сертификатов реестров сертификатов, что создаются в центре и их хранение.
8.2 Характеристики технических средств
.2.1 Функции программно-технического комплекса центра
Согласно регламента, программно-технический комплекс выполняет следующие функции:
• регистрация абонентов, которые обслуживаются центром;
• ведение реестра абонентов;
• добавление, изменение, удаление регистрационных данных абонентов из реестра абонентов;
• архивирование и резервное копирование реестра абонентов;
• приём и регистрация запросов на формирование, аннулирование, блокирование, возобновление сертификатов;
• формирование, аннулирование, блокирование, возобновление сертификатов;
• внесение сформированных сертификатов в реестр сертификатов;
• архивирование и резервное копирование реестра сертификатов;
• хранение запросов, полученных от абонентов, в БД запросов;
• архивирование и резервное копирование БД запросов;
• формирование списков отозванных сертификатов пользователей;
• публикация списков отозванных сертификатов в общедоступных каталогах (LDAP) и на информационном ресурсе ЦСК (WEB);
• обеспечение доступа пользователей к спискам отозванных сертификатов в общедоступных каталогах (LDAP) и на информационном ресурсе ЦСК (WEB);
• информирование абонентов про изменение статуса се?/p>