1. Перечень сокращений
Вид материала | Документы |
Содержание3.Нормативные документы 4.Цель проведения испытаний 5.Проверка документации |
- Реферат Перечень сокращений, условных обозначений, 101.56kb.
- Реферат тема : диагностика и лечение фибрилляции предсердий, 96.07kb.
- 1 Геолого-физическая характеристика месторождения, 24.62kb.
- Содержание: Перечень сокращений и условных обозначений, 683.11kb.
- Перечень сокращений, условных обозначений, символов, 30.97kb.
- Перечень используемых сокращений стр, 100.2kb.
- Реферат Перечень сокращений, условных обозначений, символов, единиц и терминов, 46.85kb.
- Техническое задание на внедрение асм перечень терминов и сокращений, 967.4kb.
- Отчет о научно-исследовательской работе структура и правила оформления, 299.55kb.
- Концепция информационной безопасности информационных систем персональных данных гуз, 250.36kb.
3.Нормативные документы
В настоящем Документе использованы ссылки на следующие нормативные акты:
- Федеральный Закон от 10.01.2002 № 1 ФЗ «Об электронной цифровой подписи».
- Федеральный Закон от 08.08.2001 № 128 ФЗ «О лицензировании отдельных видов деятельности».
- Федеральный Закон от 27.07.2006 № 149 ФЗ «Об информации, информационных технологиях и о защите информации».
- Федеральный Закон от 27.12.2002 № 184 ФЗ «О техническом регулировании».
- ГОСТ 28147 89 «Алгоритм шифрования».
- ГОСТ Р 34.10 94, ГОСТ Р 34.10 2001 «Информационная технология криптографическая защита информации процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма».
- ГОСТ Р 34.11-94 «Информационная технология криптографическая защита информации Функция хэширования».
- ГОСТ Р 50922 96 «Защита информации. Основные термины и определения. Государственные стандарты и другие документы Госстандарта России».
- ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения».
- ГОСТ Р 51275 99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения».
- ГОСТ Р ИСО/МЭК 15408-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий».
- Приказ ФСБ РФ от 9 февраля 2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ 2005)».
- Положение о сети доверенных удостоверяющих центров Федеральной налоговой службы, утвержденное Приказом ФНС России от 13.06.2006 № САЭ-3-27/346@
- Требования к сертификату ключа подписи и списку отозванных сертификатов для обеспечения единого пространства доверия сертияикатам ключей электронной цифровой подписи, утвержденные Приказом ФНС России от 02.07.2009 г. №ММ-7-6/353.
4.Цель проведения испытаний
Испытания удостоверяющего центра – претендента на подключение к Сети Доверенных УЦ (далее Претендента) проводятся для определения качества услуг, предоставляемых Претендентом, уровня безопасности обрабатываемых им данных, а также с целью обеспечения совместимости технических решений, применяемых Претендентом с решениями, используемыми в Сети Доверенных УЦ.
Проверке подлежат следующие элементы Претендента:
- документация;
- организационные меры по защите обрабатываемых данных;
- технические меры по защите обрабатываемых данных;
- квалификация персонала, обеспечивающего выполнение функций удостоверяющего центра;
- технические решения, обеспечивающие выполнение функций удостоверяющего центра.
Методика испытаний составлена в виде алгоритма действий по проверке, где указаны предмет проверки, состав проверки и результат проверки.
Все требования разделены на обязательные и рекомендованные. Проверка выполнения обязательных требований производится по документам, предоставляемым Претендентом в ФГУП ГНИВЦ ФНС России. Выполнение рекомендованных требований проверяется в непосредственной работе с Претендентом. Рекомендованные требования отмечены – Рекомендуемое требование.
5.Проверка документации
Перед началом испытаний проверяется комплектность и содержание предъявляемых Претендентом документов.
Комплект должен содержать следующие документы,:
- Заявление на имя Руководителя ФГУП ГНИВЦ ФНС России о подключении к Сети Доверенных УЦ (см. Приложение Д).
- Нотариально заверенные копии лицензий и сертификатов, подтверждающих право на деятельность, связанную с защитой конфиденциальной информации и работой с шифровальными (криптографическими) средствами.
- Копии учредительных документов и свидетельства о государственной регистрации в качестве юридического лица (с предъявлением оригиналов в случае, если копии не заверены нотариусом).
- Копию свидетельства о постановке на учет в налоговом органе (с предъявлением оригинала в случае, если копия не заверена нотариусом).
- Копию свидетельства о регистрации юридического лица Претендента (с предъявлением оригинала в случае, если копия не заверена нотариусом).
- Заверенную руководителем УЦ копию Регламента Удостоверяющего центра.
- Копии договоров с разработчиками средств электронно-цифровой подписи (ЭЦП) на распространение и обслуживание средств ЭЦП.
- Документы, подтверждающие наличие программно-аппаратного комплекса, выполняющего функции удостоверяющего центра, с указанием используемых средств ЭЦП, программных и технических средств, обеспечивающих функционирование УЦ, а также условий эксплуатации средств.
- Документы УЦ, определяющие организационные и технические меры защиты информационных ресурсов УЦ, порядок эксплуатации средств защиты и функции обслуживающего персонала УЦ по обеспечению безопасности информационных ресурсов.
- Копия сертификата ключа подписи уполномоченного лица УЦ на бумажном носителе и в электронной форме (форма электронного документа должна удовлетворять требованиям формата X.509 v.3).
- Запрос на кросс-сертификат на бумажном носителе и в электронной форме (форма электронного документа должен удовлетворять требованиям формата PKCS 10).
- Список отозванных сертификатов в форме электронного документа.
- В форме электронного документа образец сертификата ключа подписи (СКП), применяемого в системе сдачи налоговой отчётности, с закрытыми ключами. СКП должен удовлетворять требованиям RFC 3280 и соответствовать рекомендациям X.509 v.3. В сертификате должны использоваться только российские криптографические алгоритмы.
- Копии дипломов персонала о высшем профессиональном образовании.
- Копии сертификатов персонала о прохождении курсов повышения квалификации или о профессиональной подготовке (переподготовке).
- Перечень используемого операционного программного обеспечения.
- Перечень используемого прикладного программного обеспечения.
- Перечень используемых технических средств обеспечения работы программного комплекса.
- Перечень используемых программных и программно-аппаратных средств обеспечения защиты информации.
- Перечень используемых средств криптографической защиты информации.
- Перечень данных УЦ Претендента, подлежащих резервному копированию.
- Перечень используемых средств резервного копирования.
- Перечень программных модулей, подлежащих контролю целостности.
- Перечень информации, которая должна быть защищена.
- Дополнительно могут предоставляться документы, подтверждающие опыт работы УЦ, количество клиентов, квалификацию кадров, техническую оснащенность и т.д.
- В состав заявительных документов может быть включено соглашение о конфиденциальности между ГНИВЦ и УЦ.