вторник, 28 августа 2018 г.

ЕАЭС: Об организации архива Удостоверяющего центра Комиссии

Основным назначением удостоверяющего центра Комиссии является создание сертификатов ключей проверки электронной цифровой подписи членов Коллегии Комиссии, должностных лиц и сотрудников Комиссии для обеспечения возможности подписания ими электронных документов (в том числе документов ограниченного распространения, передаваемых по электронным каналам связи в пределах локальной вычислительной сети Комиссии).

При выполнении своих функций удостоверяющий центр Комиссии обязан: …и) обеспечивать хранение в течение не менее 15 лет созданных удостоверяющим центром Комиссии сертификатов ключей проверки ЭЦП, документов на бумажных носителях, на основании которых выпущены сертификаты ключей проверки ЭЦП, и иных документов удостоверяющего центра Комиссии с соблюдением установленного в Комиссии порядка уничтожения документов с истекшим сроком архивного хранения; к) хранить в течение не менее 15 лет реквизиты основного документа, удостоверяющего личность членов Коллегии Комиссии, должностных лиц и сотрудников Комиссии…

Организационные, эксплуатационные и физические меры обеспечения безопасности. Физические меры обеспечения безопасности. Физические меры обеспечения безопасности определяются договором аренды нежилых помещений, предусматривающим наличие поста охраны при входе в здание, в котором расположены арендуемые помещения. Размещение и организация доступа к компонентам УЦ Комиссии. Все компоненты УЦ Комиссии находятся в специализированных помещениях с ограниченным доступом, оборудованных для предотвращения и определения неавторизованного доступа, использования или раскрытия конфиденциальной информации. Физический доступ. Физический доступ к компонентам УЦ Комиссии защищен как минимум двумя уровнями доступа. На каждом уровне доступа осуществляется проверка разрешения на доступ. Контроль доступа к программным компонентам УЦ Комиссии осуществляется с использованием двухфакторной аутентификации, включая использование аппаратных носителей ключевой информации. 

Электропитание. Аппаратное обеспечение УЦ Комиссии обеспечено источниками бесперебойного электропитания, обеспечивающими их штатное функционирование. Кондиционирование и влажность. Требования по кондиционированию и влажности в помещениях соответствуют техническим условиям эксплуатации аппаратного обеспечения. 

Пожарная безопасность. Меры пожарной безопасности соответствуют требованиям руководящих документов по пожарной безопасности страны пребывания Комиссии. Хранение носителей информации. Вся информация, подлежащая архивному хранению хранится в специально оборудованном архивохранилище, доступ к которому имеет ограниченный круг лиц. Уничтожение информации. Все носители информации, содержащие важную информацию, после окончания срока хранения подлежат уничтожению путем физического уничтожения носителей информации. Ключи ЭЦП уничтожаются в соответствии с порядком, указанным в эксплуатационной документации соответствующего СКЗИ. Внешнее архивное хранение. Не предусмотрено.

Архивные записи. Состав архивируемой информации. Обязательному архивному хранению подлежит:- заявления на выпуск, отзыв, приостановление действия и возобновление действия сертификатов, сопутствующая информация; - заявления на изготовление ключей ЭЦП; - выпущенные сертификаты; - журналы регистрации событий; - реестр выпущенных СОС; - документация УЦ Комиссии; - внутренняя и внешняя корреспонденция УЦ Комиссии.

Срок хранения архивной информации. …информация хранится в течение всего срока деятельности УЦ Комиссии, но не менее 15 лет. В случае прекращения деятельности УЦ Комиссии до истечения сроков хранения информации указанная информация передается на хранение в подразделение Комиссии, осуществляющее архивное хранение документов. После окончания срока хранения информация уничтожается путем физического уничтожения носителей информации. Выделение архивных документов к уничтожению и уничтожение осуществляются постоянно действующей комиссией, формируемой из числа сотрудников УЦ Комиссии и назначаемой распоряжением руководителя УЦ Комиссии.

Защита архива. Архивные документы и информация на отчуждаемых носителях хранятся в специально оборудованном помещении – архивохранилище, обеспечивающим режим хранения архивных документов, устанавливаемый актами Комиссии. Защита от модификации, удаления и разглашения архивной информации осуществляется методами и средствами ограничения доступа. Процедура резервного копирования архива. Нет условий. Требования к штампу времени архивных записей. Не предусмотрено. Система архивного хранения. Применяется внутренняя система архивного хранения Комиссии. Процедура получения и верификации архивной информации. Доступ к архиву разрешен только сотрудникам УЦ Комиссии, обладающим доверенной ролью. Доступ иным субъектам разрешается только по решению руководителя УЦ Комиссии. При получении информации производится контроль ее целостности.

Данный документ составлен в соответствии с рекомендацией RFC 3647 «Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework». Структура, нумерация разделов и подразделов документа соответствуют рекомендации RFC 3647; некоторые подразделы состоят только из фразы «Нет условий», означающей, что для УЦ Комиссии не вводятся условия для данного подраздела.

Источник:
https://docs.eaeunion.org/docs/ru-ru/01418227/clcd_12072018_110

Комментариев нет:

Отправить комментарий