Geum.ru

1. Перечень сокращений

Вид материалаДокументы

Содержание


Проверка требования и результат
Проверка требования и результат
Подобный материал:
1   2   3   4   5   6

6.Проверка организационных мероприятий

6.1.Проверка правомочности деятельности Претендента, как удостоверяющего центра

6.1.1.Претендент должен обладать соответствующими лицензиями ФСБ и/или ФАПСИ


Проверка требования и результат
  • Наличие действующих лицензий ФСБ и/или ФАПСИ у Претендента на право распространения, технического обслуживания СКЗИ и предоставления услуг в области шифрования информации.
  • Наличие договорных отношений о распространении СКЗИ с предприятием-изготовителем сертифицированных СКЗИ или дилером.

6.2.Проверка квалификации персонала Претендента

6.2.1.Наличие у Претендента сотрудников (не менее одного), имеющих профессиональную подготовку или стаж работы не менее 2-х лет в области информационной безопасности.


Проверка требования и результат
  • Наличие диплома о высшем профессиональном образовании установленного образца по специальности в области информационной безопасности.

или
  • Наличие сертификата (удостоверения) о профессиональной подготовке (переподготовке) в области информационной безопасности.
  • Выписка из трудовой книжки и/или штатного расписания.

6.3.Проверка программных и технических средств обеспечения деятельности Претендента


Для реализации своих услуг и обеспечения деятельности Претендент должен использовать следующие программные и технические средства:
  • программный комплекс обеспечения реализации целевых функций Претендента;
  • технические средства обеспечения работы программного комплекса Претендента;
  • программные и программно-аппаратные средства защиты информации;

6.3.1.Проверка программного комплекса, обеспечивающего выполнение функций удостоверяющего центра Претендента

.6.3.1.1.Программный комплекс, обеспечивающий выполнение функций удостоверяющего центра Претендента, должен включать необходимое системное программное обеспечение

Проверка требования и результат
  • Наличие необходимого количества установленного, сконфигурированного и работающего системного программного обеспечения.
  • Наличие перечня используемого системного программного обеспечения Претендента, заверенного подписью руководителя Претендента.
.6.3.1.2.Программный комплекс, обеспечивающий выполнение функций удостоверяющего центра Претендента, должен включать необходимое прикладное программное обеспечение

Проверка требования и результат
  • Наличие необходимого количества установленного, сконфигурированного и работающего прикладного программного обеспечения, выполняющего все функции УЦ, и включающего: Центр Сертификации (ЦС), Центр Регистрации (ЦР), АРМ администратора ЦР и АРМ разбора конфликтных ситуаций.
  • Наличие Регламента УЦ с перечислением всех выполняемых функций.
  • Наличие перечня используемого прикладного программного обеспечения Претендента.

6.3.2.Проверка технических средств обеспечения работы программного комплекса Претендента

.6.3.2.1.Для обеспечения работы программного комплекса, Претендент должен располагать необходимыми техническими средствами

Проверка требования и результат
  • Наличие необходимых исправных, сконфигурированных и работающих технических средств для обеспечения работы программного комплекса Претендента, которые должны включать:
  1. сервер ЦС;
  2. сервер ЦР;
  3. средства резервного копирования;
  4. телекоммуникационное оборудование;
  5. компьютеры рабочих мест сотрудников Претендента;
  6. устройства печати на бумажных носителях (принтеры).
  • Наличие персонала технической службы Претендента, ответственного за эксплуатацию этих технических средств.
  • Наличие перечня используемых технических средств обеспечения работы программного комплекса Претендента, с указанием конфигураций и мест размещения этого оборудования.
  • Наличие действующих лицензий и сертификатов на технические средства, выданных ФСБ/ФАПСИ и/или ФСТЭК РФ и/или МинСвязи.

6.3.3.Проверка программных и программно-аппаратных средств защиты информации

          1. Для обеспечения защиты информации Претендент должен располагать необходимыми программными и программно-аппаратными средствами

Проверка требования и результат
  • Наличие установленных, сконфигурированных и работающих программных и программно-аппаратных средств защиты информации, которые должны включать:
  1. средства криптографической защиты информации;
  2. межсетевой экран для обеспечения защиты информации при сетевом взаимодействии ЦС с ЦР (см. 7.2.5.2);
  3. программно-аппаратные комплексы защиты от несанкционированного доступа типа «электронный замок» (см. 7.2.2.1).
  • Наличие персонала технической службы Претендента, ответственного за эксплуатацию программных и программно-аппаратных средств обеспечения защиты информации.
  • Наличие перечня используемых программных и программно-аппаратных средств обеспечения защиты информации, с указанием конфигураций и мест размещения этих средств.
  • Наличие действующей лицензии и сертификатов соответствия на программные и программно-аппаратные средства обеспечения защиты информации, выданной ФСТЭК и/или ФСБ/ФАПСИ России, в соответствии с действующим законодательством Российской Федерации.
.6.3.3.1.Средства криптографической защиты информации, эксплуатируемые на всех компонентах программного комплекса УЦ Претендента, должны быть сертифицированы по классу «КС2» в соответствии с действующим законодательством Российской Федерации

Проверка требования и результат
  • Наличие установленных, сконфигурированных и настроенных средств криптографической защиты информации, эксплуатируемых на всех компонентах программного комплекса УЦ Претендента.
  • Наличие перечня используемых средств криптографической защиты информации с указанием конфигураций и мест размещения этих средств.
  • Наличие персонала технической службы Претендента, ответственного за эксплуатацию средств криптографической защиты информации.
  • Наличие сертификатов ФАПСИ и/или ФСБ РФ на используемые СКЗИ по классу «КС2», выданных в соответствии с действующим законодательством Российской Федерации.

6.3.4.Проверка программно-аппаратного комплекса резервного копирования Претендента

          1. Для обеспечения бесперебойной и отказоустойчивой работы программного комплекса обеспечения реализации целевых функций Претендента должно быть обеспечено резервное копирование

Проверка требования и результат
  • Наличие установленных, сконфигурированных и настроенных средств резервного копирования.
  • Наличие заверенного руководителем Претендента перечня данных УЦ Претендента, подлежащих резервному копированию. Перечень должен включать:
  1. сертификат ключа подписи уполномоченного лица Претендента в электронном виде (сертификат центра сертификации ЦС);
  2. базу данных центра сертификации ЦС, включая журнал выданных сертификатов и очередь запросов;
  3. базу данных ЦР;
  4. журналы аудита компонент программного комплекса Претендента;
  5. реестр выданных сертификатов ключей подписи;
  6. список отозванных сертификатов (СОС);
  7. данные, определенные самим Претендентом.
  • Наличие заверенного руководителем Претендента регламента проведения резервного копирования данных с указанием периодов резервного копирования, типов резервируемых данных, носителей для резервных данных и схемы ротации носителей резервных данных.
  • В регламенте должно быть указано, что для всех позиций выполняется еженедельно (или чаще) полное резервное копирование и для позиций 2 – 6 ежедневное разностное резервное копирование. Для резервного копирования должно использоваться не менее двух носителей.
  • Наличие персонала технической службы Претендента, ответственного за эксплуатацию средств резервного копирования.
  • Наличие перечня используемых средств резервного копирования.

6.4.Результаты проверки по разделу 6


Обязательные требования из раздела 6 должны быть выполнены для получения Претендентом аккредитации в Сети.