МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах
РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ" ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах Гендерна антидискримінаційна експертиза може зробити нас моральними рабами ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів
Контакти
Тлумачний словник Авто Автоматизація Архітектура Астрономія Аудит Біологія Будівництво Бухгалтерія Винахідництво Виробництво Військова справа Генетика Географія Геологія Господарство Держава Дім Екологія Економетрика Економіка Електроніка Журналістика та ЗМІ Зв'язок Іноземні мови Інформатика Історія Комп'ютери Креслення Кулінарія Культура Лексикологія Література Логіка Маркетинг Математика Машинобудування Медицина Менеджмент Метали і Зварювання Механіка Мистецтво Музика Населення Освіта Охорона безпеки життя Охорона Праці Педагогіка Політика Право Програмування Промисловість Психологія Радіо Регилия Соціологія Спорт Стандартизація Технології Торгівля Туризм Фізика Фізіологія Філософія Фінанси Хімія Юриспунденкция |
|
|||||||
Вимоги до обслуговуючого персоналу6.2.1. Обслуговуючий персонал акредитованого центру повинен мати відповідні знання, досвід та навички, необхідні для забезпечення надання послуг ЕЦП. 6.2.2. Функції та відповідальність обслуговуючого персоналу, діяльність якого безпосередньо пов'язана із безпекою функціонування акредитованого центру відповідно до політики безпеки акредитованого центру, повинні бути передбачені їх посадовими обов'язками (посадовими інструкціями). 6.2.3. В акредитованому центрі повинні бути визначені такі посади обслуговуючого персоналу, діяльність яких безпосередньо пов'язана із безпечним функціонуванням акредитованого центру: адміністратор реєстрації, що відповідає за встановлення фізичних та юридичних осіб під час формування, блокування, поновлення та скасування сертифіката; адміністратор сертифікації, що відповідає за формування сертифікатів, списків відкликаних сертифікатів, збереження та використання особистого ключа акредитованого центру; адміністратор безпеки, що відповідає за належне функціонування КСЗІ та входить до складу служби захисту інформації акредитованого центру; системний адміністратор, що відповідає за функціонування програмно-технічного комплексу. Забороняється суміщення посади адміністратора безпеки з іншими посадами. 6.3. Забезпечення безпеки фізичного середовища 6.3.1. Фізичний доступ до обладнання програмно-технічного комплексу, що забезпечує сертифікацію, управління статусом сертифіката, генерацію ключів акредитованого центру, повинен бути обмежений та надаватися тільки визначеному колу осіб із числа обслуговуючого персоналу. 6.3.2. В акредитованому центрі повинно бути вжито запобіжних заходів щодо недопущення крадіжки, втрати та ушкодження обладнання, крадіжки та знищення (руйнування) інформації або інших дій, що можуть привести до виведення акредитованого центру із штатного режиму роботи. 6.3.3. Обладнання програмно-технічного комплексу, що забезпечує формування сертифіката, управління статусом сертифіката, генерацію ключів акредитованого центру, повинно розміщуватися у спеціальному приміщенні акредитованого центру, що забезпечує фізичний захист від несанкціонованого доступу до зазначених систем та даних, що ними обробляються. 6.4. Управління доступом до інформаційних ресурсів акредитованого центру 6.4.1. В акредитованому центрі повинен бути передбачений захист внутрішньої обчислювальної мережі від втручання з боку зовнішньої мережі (глобальних мереж), що є доступною для користувачів. 6.4.2. Дані про підписувача, що надаються під час реєстрації, повинні бути захищені у разі їх передавання зовнішніми комп'ютерними мережами. 6.4.3. В акредитованому центрі повинно бути реалізовано адміністрування з метою розмежування доступу обслуговуючого персоналу до ресурсів системи та надання функцій тільки згідно з авторизацією обслуговуючого персоналу (можливості виконувати тільки ті функції, що доступні та асоційовані з їх ролями). 6.4.4. Обслуговуючий персонал повинен бути успішно ідентифікований та автентифікований перед початком виконання процедур, пов'язаних із формуванням сертифіката або зміною його статусу. 6.4.5. Всі дії обслуговуючого персоналу, пов'язані із генерацією ключів, формуванням сертифіката або зміною його статусу, повинні протоколюватися із забезпеченням захисту протоколів від несанкціонованого доступу. 6.4.6. Резервні копії сертифікатів та журналів аудиту програмно-технічного комплексу повинні зберігатися в окремому приміщенні із забезпеченням їх захисту від несанкціонованого доступу. 6.4.7. Програмно-технічний комплекс повинен забезпечувати реєстрацію дій обслуговуючого персоналу. Журнали аудиту системи повинні мати захист від несанкціонованого доступу, модифікації або знищення (руйнування). 6.4.8. Програмно-технічний комплекс повинен забезпечити реєстрацію таких подій: · спроби створення, знищення, встановлення пароля, зміни прав доступу, системних привілеїв тощо у програмно-технічному комплексі; · заміни ключів; · формування, переформування, блокування, скасування та поновлення посилених сертифікатів ключів, а також формування списків скасованих сертифікатів; · спроби несанкціонованого доступу до програмно-технічного комплексу; · надання доступу до програмно-технічного комплексу персоналу акредитованого центру; · збої у роботі програмно-технічного комплексу. Усі записи в журналах аудиту в електронній або паперовій формі повинні містити дату та час події, а також ідентифікувати суб'єкта, що ініціював цю подію. Додаток до пункту 4.1.1 Правил посиленої сертифікації ВИМОГИ ДО СПЕЦІАЛЬНИХ ПРИМІЩЕНЬ АКРЕДИТОВАНОГО ЦЕНТРУ 1. У цьому додатку наведені вимоги до спеціального приміщення (приміщень) акредитованого центру, які передбачають проведення заходів щодо пасивного захисту інформації від її витоку каналами побічних електромагнітних випромінювань та наведень (далі - ПЕМВН), а також від порушення її цілісності внаслідок деструктивного впливу зовнішніх електромагнітних полів. Вимоги цього додатка повинні бути враховані при проведенні робіт зі створення КСЗІ акредитованого центру. 2. Спеціальне приміщення призначено для розташування засобів та обладнання програмно-технічного комплексу (далі - технічні засоби), за допомогою яких здійснюється генерація особистих ключів акредитованого центру та використання особистого ключа акредитованого центру, а також іншої інформації, необхідність технічного захисту якої визначена у технічному завданні на створення КСЗІ акредитованого центру. 3. Шафи (сховища тощо), що призначені для зберігання технічних засобів та виготовлені в екранованому виконанні і відповідають вимогам цього додатка, дозволяється розміщувати не в спеціальних приміщеннях акредитованого центру із забезпеченням захисту від несанкціонованого доступу до них. 4. Технічний захист інформації, у тому числі захист від впливу зовнішніх електромагнітних полів, у спеціальному приміщенні здійснюється шляхом створення умов щодо забезпечення електромагнітного екранування технічних засобів та обладнання, а також шаф відповідно до таких варіантів: · суцільне екранування усієї внутрішньої поверхні спеціального приміщення; · розміщення технічних засобів та шаф в окремій екранованій кабіні (декількох кабінах); · розміщення у неекранованому спеціальному приміщенні лише екранованих шаф і технічних засобів в екранованому виконанні; · за погодженням з контролюючим органом розміщення в неекранованому спеціальному приміщенні технічних засобів та шаф за умови забезпечення захисту інформації від витоку каналами ПЕВМН, а також порушення її цілісності внаслідок деструктивного впливу зовнішніх електромагнітних полів. 5. Для спеціальних приміщень рекомендується обирати приміщення, що відокремлені від зовнішніх стін (зі сторони оточуючої міської забудови) коридорами тощо. Розміщення спеціального приміщення під (над) санітарно-технічними кімнатами та гаражами не рекомендується. 6. Вікна спеціального приміщення повинні бути: · обладнані надійними металевими ґратами, якщо вони зовнішні та розташовані на першому чи останньому поверсі будівлі, або до яких можливе проникнення сторонніх осіб з дахів сусідніх будівель, із розташованих поруч пожежних сходів (труб водостоків тощо), а також якщо вони є внутрішніми і мають вихід до інших приміщень акредитованого центру; · захищені від зовнішнього спостереження за допомогою скла з матовою чи рельєфною поверхнею нерівностями назовні, непрозорих штор тощо. У разі суцільного екранування внутрішньої поверхні спеціального приміщення вікна та інші архітектурні отвори будівлі повинні бути відсутні або не повинні порушувати суцільність екрануючого покриття. 7. Спеціальне приміщення повинно бути обладнано системою контролю доступу та пожежною сигналізацією. Двері спеціального приміщення мають бути обладнані кодовим замком або системою доступу. 8. Величина ефективності екранування спеціального приміщення (або залежно від іншого варіанта пасивного захисту) та екранованих шаф для зберігання повинна складати не менше 20 дБ у діапазоні частот 0,15 - 1000 МГц щодо захисту від впливів зовнішніх електромагнітних полів. 9. Необхідна величина ефективності екранування та діапазон частот, у тому числі щодо рівня захищеності від витоку інформації каналами ПЕМВН, повинні визначатися на етапі проектування та облаштування спеціального приміщення залежно від достатності рівня захищеності технічних засобів від витоку інформації каналами ПЕМВН. 10. Розроблення, виготовлення, монтаж і визначення ефективності екранування спеціального приміщення повинні проводитися відповідно до вимог нормативних документів з питань технічного захисту інформації, що стосуються екранованих приміщень. 11. Спеціальне екрановане приміщення (окрема екранована кабіна (шафа), технічні засоби в екранованому виконанні) повинно оснащуватися: · протизавадними фільтрами для захисту вводів мереж електроживлення; · протизавадними фільтрами конструкції типу "позамежний хвильовід" для захисту місць вводу систем опалення, вентиляції і кондиціонування повітря; · іншими відповідними протизавадними фільтрами у разі необхідності вводів оптоволоконних мереж, сигнальних тощо. Протизавадні фільтри за своїми характеристиками повинні забезпечувати ефективність екранування у всьому діапазоні частот екранування не нижче величин, визначених у пунктах 8 та 9 цього додатка. 12. Екрануючі поверхні спеціального приміщення (або залежно від іншого варіанта пасивного захисту) та екранованих шаф не повинні мати гальванічного зв'язку з металоконструкціями будівлі (коробами, екрануючими та захисними оболонками кабелів тощо), що мають вихід за межі контрольованої зони акредитованого центру. 13. Для електроживлення технічних засобів, що розміщуються у спеціальному приміщенні, спільно з протизавадними фільтрами захисту кіл електроживлення повинні бути встановленні пристрої безперервного електроживлення. 14. Система заземлення спеціального приміщення та її складові елементи не повинні утворювати замкнутих контурів, розміщуватися в межах контрольованої зони акредитованого центру чи у місцях із максимально ускладненим доступом до них сторонніх осіб, а також не повинні мати гальванічного зв'язку з металоконструкціями будівлі, іншими системами заземлення, екрануючими та захисними оболонками кабелів і з'єднувальних ліній, що мають вихід за межі контрольованої зони. 15. У разі необхідності об'єднання окремих технічних засобів, що розміщені у спеціальному приміщенні, у локальну обчислювальну мережу, а також введення до спеціального приміщення кабелів та ліній зв'язку, необхідно здійснювати з використанням технологій волоконно-оптичних ліній зв'язку та дотриманням вимог пункту 11 цього додатка. 16. У разі, якщо за результатами спеціальних досліджень (атестації тощо) технічних засобів, розміщених у спеціальному приміщенні, виявилось недостатнім впровадження визначених у цьому додатку заходів для забезпечення захищеності інформації від витоку інформації за рахунок ПЕМВН, повинні бути впроваджені додаткові заходи з пасивного або активного захисту інформації.
Читайте також:
|
||||||||
|