تعليمات
بشأن إجراءات محاسبة وإصدار ونقل وسائل الحماية المشفرة
معلومة، التوقيع الإلكترونيوالتشغيلية والتقنية
الوثائق و الوثائق الرئيسية
1. المحاسبة عن أدوات حماية المعلومات المشفرة (CIPF) ، والوثائق التشغيلية والتقنية لـ CIPF ، والمستندات الرئيسية و ES منظمة وفقًا لمتطلبات "تعليمات تنظيم وضمان أمن التخزين والمعالجة والإرسال عبر قنوات الاتصال باستخدام أدوات حماية المعلومات المشفرة ذات الوصول المحدود الذي لا يحتوي على معلومات سر الدولة"، تمت الموافقة عليه بأمر وكالة فيدراليةالاتصالات والمعلومات الحكومية (FAPSI) تحت رئاسة الرئيس الاتحاد الروسيبتاريخ 01.01.2001 برقم 152 (المشار إليه فيما بعد بالتعليمات رقم 152) ، قواعد استخدام CIPF ، المعتمدة من قبل مطور CIPF.
2. يجب أن يتم تسليم CIPF إلى المنظمة عن طريق الاتصال بالبريد السريع (اتصال خاص) ، أو مباشرة من قبل موظف في المنظمة نفسها ، بنفس الطريقة ، يجب نقل CIPF إلى المستخدم النهائي ، وفقًا للبند 32 من التعليمات رقم 000.
3. يجب أن يتوافق إجراء تغليف CIPF مع متطلبات الفقرة 33 ، البند 34 من التعليمات رقم 000.
4. يتم إضفاء الطابع الرسمي على نقل CIPF من خلال شهادات القبول ، أو يتم تأكيده من خلال مستندات الشحن المصاحبة.
5. عندما يتم نقل CIPF عن طريق ساعي معتمد ، يوقع الساعي في شهادات قبول وتحويل CIPF ، يتم إدخال تاريخ ورقم الفعل في السجلات ذات الصلة.
6. يجب الاحتفاظ بالمحاسبة الفورية لـ CIPF الواردة من مطوري ومصنعي وموردي CIPF في مجلة المحاسبة المثيلة لـ CIPF والوثائق التشغيلية والتقنية الخاصة بهم ، والمستندات الرئيسية (للمالك معلومات سرية) (البند 26 من ملحق التعليمات رقم 000). يتم الحفاظ على المحاسبة من قبل المستخدم المسؤول لأدوات التشفير.
7. مثال على إدخال في دفتر اليومية المحاسبة الفردية CIPF ، والوثائق التشغيلية والتقنية لهم ، وترد الوثائق الرئيسية (لمالك المعلومات السرية) في الجدول 1.
الجدول 1.
رقم ص / ص | علامة الاستلام | علامة الإصدار | علامة التوصيل (التثبيت) CIPF | ملاحظة حول سحب حماية المعلومات المشفرة من الأجهزة ، وإتلاف الوثائق الرئيسية | ملحوظة |
||||||||||
من الذي تلقى | تاريخ ورقم خطاب الغلاف | الاسم الكامل لمستخدم CIPF | الاسم الكامل لموظفي سلطة حماية التشفير ، مستخدم CIPF الذي أجرى الاتصال (التثبيت) | تاريخ التوصيل (التثبيت) وتوقيعات الأشخاص الذين أجروا التوصيل (التثبيت) | عدد الأجهزة التي تم تركيب أو توصيل CIPF بها | تاريخ الانسحاب (تدمير) | الاسم الكامل لموظفي سلطة حماية التشفير ، مستخدم CIPF ، الذي قام بالسحب (التدمير) | ملحوظة |
|||||||
تاكوغراف ميركوري TA-001 | 19С3А00113906524 | LLC "Infocenter" | رقم 000 بتاريخ 15/4/15 | ||||||||||||
جهاز USB C-Terra "Post" | 8544391000321DFA | LLC "Infocenter" | رقم 000 بتاريخ 15/4/15 | محطة Kraftway الطرفية | |||||||||||
بطاقة تاكوغراف "الماسية" | RUX1234567891234 | LLC "Infocenter" | رقم 000 بتاريخ 15/4/15 | شهادة قبول وتحويل مؤرخة 01/01/2001 |
8. يجب إصدار جميع نسخ CIPF ، والوثائق التشغيلية والتقنية الخاصة بهم ، والمستندات الرئيسية المنقولة إلى أطراف ثالثة وفقًا لقانون القبول ويتم إدراجها في المجلة المناسبة للمحاسبة على سبيل المثال لـ CIPF ، والوثائق التشغيلية والتقنية بالنسبة لهم ، المستندات الأساسية (لسلطة حماية التشفير) (ص 26 ، ملحق التعليمات رقم 152). يتم الحفاظ على المحاسبة من قبل المستخدم المسؤول لأدوات التشفير.
9- يرد في الجدول 2 مثال على إدخال قيد لحساب CIPF عند التحويل إلى منظمة طرف ثالث.
الجدول 2.
رقم ص / ص | اسم CIPF ، الوثائق التشغيلية والتقنية لهم ، الوثائق الرئيسية | الأرقام التسلسلية لـ CIPF والوثائق التشغيلية والتقنية لها ، وأرقام سلسلة من الوثائق الرئيسية | نسخ الأرقام (أرقام التشفير) من الوثائق الرئيسية | علامة الاستلام | عودة المذكرة | تاريخ الدخول حيز التنفيذ | تاريخ الخروج | علامة على إتلاف CIPF ، الوثائق الرئيسية | ملحوظة |
|||||||
من الذي استلم أو الاسم الكامل لموظف OKZ الذي أعد الوثائق الأساسية | تاريخ ورقم خطاب الغلاف أو تاريخ تقديم المستندات الرئيسية والإيصال قيد الإنتاج | إلى من أرسل | التاريخ والرقم الوثيقة المصاحبة | تاريخ ورقم التأكيد أو الاستلام | تاريخ ورقم الوثيقة المصاحبة | التاريخ ورقم التأكيد | تاريخ التدمير | رقم الفعل أو استلام التدمير | ملحوظة |
|||||||
تاكوغراف ميركوري TA-001 | 19С3А00113906524 | LLC "Infocenter" | رقم 000 بتاريخ 15/4/15 | شهادة اصدار / اعادة اجهزه / برامج / بطاقات 000000027 بتاريخ 01.01.2001 10:04:59 | شهادة اصدار / اعادة اجهزه / برامج / بطاقات 000000027 بتاريخ 01.01.2001 10:04:59 | |||||||||||
Stirch KKM | LLC "Infocenter" | رقم 000 بتاريخ 15/4/15 | ||||||||||||||
تاكوغراف ميركوري TA-002 | 15С3А0078906111 | LLC "Infocenter" | رقم 000 بتاريخ 15/4/15 |
10. يفتح المستخدم المسؤول لأدوات التشفير ويحافظ لكل مستخدم CIPF (كل منظمة يتم نقل CIPF إليها) حسابًا شخصيًا يسجل فيه CIPF المعين لهم ، والوثائق التشغيلية والتقنية الخاصة بهم ، والمستندات الرئيسية. مُستَحسَن اكتب النموذجيتم تقديم الحساب الشخصي لمستخدم CIPF في ملحق هذه التعليمات.
11. يرد مثال على الاحتفاظ بحساب شخصي لمستخدم CIPF في الجدول 3.
الجدول 3
اسم CIPF ، الوثائق التشغيلية والتقنية لهم ، الوثائق الرئيسية | نسخ الأرقام (أرقام التشفير) من الوثائق الرئيسية | المنفذ المسؤول | ملحوظة |
|||||
تاكوغراف ميركوري TA-001 | 19С3А00113906524 | رقم 000 بتاريخ 15/4/15 | شهادة اصدار / اعادة اجهزه / برامج / بطاقات 000000027 بتاريخ 01.01.2001 10:04:59 | |||||
Stirch KKM | رقم 000 بتاريخ 15/4/15 | |||||||
تاكوغراف ميركوري TA-002 | 15С3А0078906111 | رقم 000 بتاريخ 15/4/15 |
12. جميع الوثائق التشغيلية والتقنية المستلمة والمستخدمة والمخزنة والمنقولة لـ CIPF والمستندات الرئيسية تخضع لنسخ المحاسبة. تعتبر وحدة محاسبة نسخ المستندات الرئيسية بمثابة ناقل مفتاح قابل لإعادة الاستخدام ، ومفكرة مفتاح. إذا تم استخدام نفس وسيط المفتاح بشكل متكرر لتسجيل مفاتيح التشفير ، فيجب تسجيله بشكل منفصل في كل مرة.
يمكن أن تكون وحدات المحاسبة على سبيل المثال:
eToken (أجهزة الكمبيوتر) - مفتاح الناقل ؛
JKarta (أجهزة الكمبيوتر) - مفتاح الناقل ؛
تاكوغراف (أجهزة الكمبيوتر) - الأجهزة التي تم تركيب أو توصيل CIPF بها ؛
Block NKM (أجهزة الكمبيوتر) - أجهزة CIPF ؛
نموذج CIPF (نسخة) - الوثائق التشغيلية أو الفنية.
13. يعرض الجدول 4 مثالاً على إدخال إدخال في المجلة الفنية (الأجهزة).
الجدول 4
№ | التاريخ | اكتب رقم تسجيل CIPF | سجل الصيانة | مفاتيح التشفير المستخدمة | علامة إتلاف (حذف) | ملحوظة | ||||
نوع الوثيقة الرئيسية | الرقم التسلسلي ونسخة الوثيقة الرئيسية | رقم حامل التشفير | تاريخ التدمير | مسؤول عن التدمير | ||||||
جهاز USB C-Terra "Post" رقم التسجيل 2 | تغيير PIN | جهاز USB | 8544391000321DFA نسخة 1 | |||||||
14. ينبغي تنظيم المحاسبة الخاصة بأدوات CIPF ، والأدوات البيئية والاجتماعية ، والوثائق التشغيلية والتقنية ، والوثائق والمعلومات الرئيسية وسائط ورقيةأو في في شكل إلكترونيباستخدام نظام معلومات آلي ، والذي يجب تحديده بأمر من رئيس المنظمة ، انظر الشكل. واحد.
15. نقل CIPF والوثائق التشغيلية والتقنية إليهم ، لا يُسمح بالوثائق الأساسية إلا بموجب قانون القبول والتحويل وإدخال إدخال في المجلات ذات الصلة بنسخ المحاسبة.
16. يوصى بأن يقوم المستخدم المسؤول عن أدوات التشفير في المنظمة بتعيين شخص مسؤول عن ضمان أمن البيانات الشخصية في نظام معلوماتبيانات شخصية.
17. إجراء عمليات مباشرة لمحاسبة CIPF ، والتوثيق التشغيلي والفني لهم ، والوثائق الرئيسية ، وفقًا لـ المسؤوليات الوظيفيةوالتعليمات إلى مسؤول أمن المعلومات أو شخص لديه مسؤوليات وظيفية ذات صلة.
______________________
طلب
للتعليمات الخاصة بإجراءات المحاسبة عن إصدار ونقل وسائل الحماية المشفرة
المعلومات والتوقيع الإلكتروني والوثائق التشغيلية والتقنية والوثائق الرئيسية
حساب مستخدم CRYPTOS الشخصي
_____________________________________________________________________________________________
(اسم المنظمة أو الاسم الكامل ومنصب الموظف)
ص \ ص | اسم CIPF ، الوثائق التشغيلية والتقنية لهم ، الوثائق الرئيسية | أرقام تسجيل CIPF ، والوثائق التشغيلية والتقنية لهم ، وأرقام سلسلة من الوثائق الرئيسية | نسخ الأرقام (أرقام التشفير) من الوثائق الرئيسية | رقم وتاريخ الوثيقة المصاحبة عند الاستلام | رقم وتاريخ الوثيقة المصاحبة عند التحويل | المنفذ المسؤول | ملحوظة |
|
___________________________
قائمة المراجع
وسائل حماية المعلومات المشفرة (CIPF)يتم استخدامها اليوم في جميع الشركات تقريبًا ، سواء عند تبادل البيانات مع الأطراف المقابلة ، أو عند الاتصال وإرسال أوامر الدفع إلى أحد البنوك ، باستخدام برنامج بنك العميل.
لكن لا يعلم الجميع أنه وفقًا للقانون ، يجب مراعاة مفاتيح التشفير.
في هذه المقالة ، سأتحدث عن المحاسبة لحماية معلومات التشفير وتقديم روابط إلى الإجراءات القانونية للاتحاد الروسي.
القوانين الرئيسية التي تحكم CIPF هي:
أمر صادر عن دائرة الأمن الفيدرالية للاتحاد الروسي بتاريخ 9 فبراير 2005 N 66 "بشأن الموافقة على اللائحة المتعلقة بتطوير وإنتاج وبيع وتشغيل أدوات أمن معلومات التشفير (التشفير) (اللائحة PKZ-2005)"
أمر FAPSI المؤرخ 13 يونيو 2001 رقم 152 "بشأن الموافقة على التعليمات الخاصة بتنظيم وضمان أمن التخزين والمعالجة والنقل عبر قنوات الاتصال باستخدام الحماية المشفرة للمعلومات ذات الوصول المحدود التي لا تحتوي على معلومات تشكل سر دولة" والملحق لأمر FAPSI RF المؤرخ 13 يونيو 2001 N 152
إذا نظرت إلى طلب FSB رقم 66 في الملحق في الفقرة 48 ، يمكنك رؤية المحتوى التالي:
48. CIPF ونماذجها الأولية تخضع لنسخ المحاسبة باستخدام المؤشرات أو الأسماء الشرطية و أرقام التسجيل. يتم تحديد قائمة الفهارس (الأسماء التقليدية) وأرقام التسجيل لحساب نسخ CIPF ونماذجها الأولية من قبل FSB في روسيا.
يتم تعيين تنظيم المحاسبة لكل حالة على حدة للنماذج الأولية لـ CIPF إلى مطور CIPF.
يتم تعيين تنظيم محاسبة النسخ لأدوات حماية معلومات التشفير المصنعة إلى الشركة المصنعة لأدوات حماية معلومات التشفير.
يتم تعيين تنظيم المحاسبة لكل مثيل لـ CIPF المستخدم إلى عميل CIPF.
هذا يعني أنه حتى إذا قررت شركة بسيطة لا تنشئ أدوات حماية معلومات التشفير وتبيعها شراء العديد من مفاتيح eToken USB ، فلا يزال يتعين حسابها وتعيينها للمستخدم النهائي ، أي الموظف. وعلى حد بعيد الأسس القانونيةيمكن لـ FSB التحقق من المحاسبة عن طريق الوصول إلى مكتب أي شركة.
يجب الاحتفاظ بهذه المحاسبة لوسائل الحماية المشفرة للمعلومات في مجلة خاصة ، بل والأفضل من ذلك بالإضافة إلى ذلك وفي شكل إلكتروني ، حيث يجب أخذ المعلومات التالية في الاعتبار:
1. ما صدر
2. على ما أصدروه
3. من تلقى
4. الذي مر
5. علامة الدمار
عليك أن تأخذ في الاعتبار مفاتيح إلكترونيةحاملات المفاتيح البرمجياتالتي تقوم بإجراء تحويلات تشفير للمعلومات ، وتراخيص الحق في استخدام CIPF.
وبالتالي ، يجب تقسيم CIPF للمحاسبة إلى:
مفتاح الناقل- ناقل مادي لهيكل معين ، يهدف إلى وضع المعلومات الأساسية عليه (معلومات أساسية أولية). يتم التمييز بين وسيط مفتاح واحد (طاولة ، شريط مثقوب ، بطاقة مثقوبة ، إلخ) ووسيط مفتاح قابل لإعادة الاستخدام (شريط مغناطيسي ، قرص مرن ، قرص مضغوط ، مفتاح بيانات ، بطاقة ذكية ، ذاكرة تعمل باللمس ، إلخ).
الوثيقة الرئيسية- ناقل مادي لهيكل معين يحتوي على معلومات أساسية (معلومات أساسية أولية) ، وإذا لزم الأمر ، التحكم والخدمة والمعلومات التكنولوجية ؛ (في الواقع ، هذا وسيط به مفتاح سري مسجل)
توزيع CIPF- البرنامج نفسه CryptoPro CSPهنا يجب مراعاة رقم التوزيع الموجود في النموذج الموجود على CIPF)
رخصة CIPF- ليست أداة تشفير في حد ذاتها ، ولكن يجب أيضًا أخذها في الاعتبار في السجل ، حيث كانت هناك حوادث تم فيها تغريم الشركات بسبب ذلك ، وسمعت أيضًا قضايا جنائية يتم رفعها.
بالمناسبة ، يجادل الكثيرون حول ما هو الفرق بين مستند رئيسي وحامل مفتاح. يرى شخص ما أن المستند الأساسي هو في حد ذاته حاوية رئيسية أو معلومات أساسية ، وهذا منطقي من حيث المبدأ ، لكن الوصف الذي قدمته أعلاه مأخوذ من ملحق أمر FAPSI الصادر في 13 يونيو 2001 رقم 152 ، حيث يُذكر بوضوح أن هذا وسيط مادي.
لذلك ، من وجهة نظري الشخصية ، يجب أن يُفهم هذا على أنه ليس مجرد معلومات أساسية في شكل إلكتروني ، بل وسيط مادي به معلومات أساسية مسجلة عليه. من حيث المبدأ ، ليس من الصعب أخذ ذلك في الاعتبار ، لأنه من الممكن الإشارة في المجلة إلى رقم الناقل ومعرف المفتاح السري في فقرة واحدة.
ارتبط ب قرار FAPSI RF مؤرخ في 13 يونيو 2001 رقم 152، يمكنك العثور على أمثلة من المجلات النموذجية للمحاسبة عن حماية المعلومات المشفرة. http://base.garant.ru/183628/#block_1000
إن رأيي وليس فقط رأيي في المحاسبة هو الأفضل للاحتفاظ بالعديد من المجلات:
مجلة محاسبة مثيل على حدة لمجموعات توزيع CIPF.
مجلة تسجيل المثيل تلو الآخر لتراخيص حق استخدام CIPF.
مجلة نسخ المحاسبة من الوثائق الرئيسية CIPF.
مجلة المحاسبة على سبيل المثال من الناقلات الرئيسية للأجهزة من CIPF.
في مجلة المحاسبة لكل حالة على حدة لمجموعات توزيع أدوات حماية المعلومات المشفرة، يتم حساب CIPF من خلال عدد مجموعات التوزيع المسجلة في نموذج المنتج.
في سجل نسخ تلو الآخر لتراخيص حق استخدام أدوات حماية المعلومات المشفرة ، يتم حساب أدوات حماية المعلومات المشفرة من خلال الأرقام التسلسلية للتراخيص.
في مجلة المحاسبة لكل حالة على حدة للوثائق الرئيسية لوسائل حماية المعلومات المشفرة، يتم حساب CIPF من خلال أرقام الرموز (ويتم طباعتها على كل رمز) أو بأرقام الأقراص المرنة / محرك أقراص فلاش (الأرقام التسلسلية لوحدات التخزين التي يمكن رؤيتها باستخدام الأمر DIR) ، أو اسم حاوية التشفير أو الرقم التسلسلي لـ المفتاح مكتوب أيضًا في هذا السجل.
في مجلة المحاسبة لكل حالة على حدة لحوامل الأجهزة الرئيسية لحماية المعلومات المشفرة ، يتم حساب أدوات حماية المعلومات المشفرة من خلال أرقام الرموز (ويتم طباعتها على كل رمز مميز). يُنصح باستخدام هذا السجل فقط للرموز المميزة المخزنة التي وصلت إلى المستودع ، ولكن لم يتم إصدارها لأي شخص ولا تحتوي على معلومات أساسية ، أو تم نقلها ، ولكن بدون معلومات أساسية.
من أجل تبسيط المحاسبة ، عند تلقي عدد كبير من CIPF ، يجب عليك طلب معلومات محاسبية في شكل إلكتروني ، من المورد أو سلطة التشفير ، حتى لا تعيد طباعة هذه المعلومات الأرقام التسلسليةيدويا.
يمكن العثور على أمثلة لسجلات محاسبة CIPF في نهاية الملحق بترتيب FAPSI RF المؤرخ 13 يونيو 2001 N 152.
كمية:
سعر: 35
تخفيض: ٪?
لدينا نظام الخصومات
خذ أكثر - ادفع أقل
عند الطلب من 50 جهاز كمبيوتر شخصى. - 5٪ خصم
عند الطلب من 100 جهاز كمبيوتر شخصى. - 10٪ خصم
عند الطلب من 300 قطعة. - 15٪ خصم
عند الطلب من 500 قطعة. - 20٪ خصم
عند الطلب من 1000 جهاز كمبيوتر شخصى. - 25٪ خصم
مجموع:
بما في ذلك ضريبة القيمة المضافة 20٪
X
طلبت مرة أخرى مجلة رقيقة.
ربما تحتاج إلى مجلة بها المزيد من الصفحات والخصائص الأخرى.
يرجى استخدامآلة حاسبة