Инструкция По Информационной Безопасности Предприятия' title='Инструкция По Информационной Безопасности Предприятия' />Модель нарушителя информационной безопасности. Школьный Последний Звонок Колокольчик Звуковой Эффект. Основные положения по обеспечению информационной безопасности. Должностная инструкция администратора информационной безопасности. Концепция обеспечения информационной безопасности предприятия. Анализ угроз информационной безопасности предприятия. Правила по обеспечению информационной безопасности на рабочем месте Удостоверяющий центр СКБ Контур. Введение Настоящие правила предназначены для обязательного ознакомления выделенному в организации сотруднику, отвечающему за информационную безопасность при использовании средств криптографической защиты информации и работе в защищенной телекоммуникационной системе. Основные понятия. Система. В Системе для подписания электронных документов электронной подписью используется технология электронно цифровой подписи ЭЦП в инфраструктуре открытых ключей. Ключ ЭП уникальная последовательность символов, предназначенная для создания электронной подписи. Ключ ЭП хранится пользователем системы в тайне. В инфраструктуре открытых ключей соответствует закрытому ключу ЭЦП. Ключ проверки ЭП уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи. Ключ проверки ЭП известен всем пользователям системы и позволяет определить автора подписи и достоверность электронного документа, но не позволяет вычислить ключ электронной подписи. Ключ проверки ЭП считается принадлежащим пользователю, если он был ему выдан установленным порядком. Документы использовались на строительномонтажном предприятии, имеющем. Концепция информационной безопасности организации, инструкции. Составляется подразделением безопасности предприятия. Документ Должностные инструкции по информационной безопасности. В инфраструктуре открытых ключей соответствует открытому ключу ЭЦП. Сертификат ключа проверки ЭП электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи. Удостоверяющий центр юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные законодательством. Владелец сертификата ключа проверки ЭП лицо, которому в установленном порядке выдан сертификат ключа проверки электронной подписи. Средства ЭП. К событиям, связанным с компрометацией ключей, относятся, включая, но не ограничиваясь, следующие Потеря ключевых носителей. Потеря ключевых носителей с их последующим обнаружением. Увольнение сотрудников, имевших доступ к ключевой информации. Нарушение правил хранения и уничтожения после окончания срока действия закрытого ключа. Возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи. Нарушение печати на сейфе с ключевыми носителями. Случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что, данный факт произошел в результате несанкционированных действий злоумышленника. Риски использования электронной подписи. При использовании электронной подписи существуют определенные риски, основными из которых являются следующие Риски, связанные с аутентификацией подтверждением подлинности пользователя. Лицо, на которого указывает подпись под документом, может заявить о том, что подпись сфальсифицирована и не принадлежит данному лицу. Риски, связанные с отрекаемостью отказом от содержимого документа. Лицо, на которое указывает подпись под документом, может заявить о том, что документ был изменен и не соответствует документу, подписанному данным лицом. Риски, связанные с юридической значимостью электронной подписи. В случае судебного разбирательства одна из сторон может заявить о том, что документ с электронной подписью не может порождать юридически значимых последствий или считаться достаточным доказательством в суде. Риски, связанные с несоответствием условий использования электронной подписи установленному порядку. В случае использования электронной подписи в порядке, не соответствующем требованиям законодательства или соглашений между участниками электронного взаимодействия, юридическая сила подписанных в данном случае документов может быть поставлена под сомнение. Риски, связанные с несанкционированным доступом использованием электронной подписи без ведома владельца. В случае компрометации ключа ЭП или несанкционированного доступа к средствам ЭП может быть получен документ, порождающий юридически значимые последствия и исходящий от имени пользователя, ключ которого был скомпрометирован. Для снижения данных рисков или их избежания помимо определения порядка использования электронной подписи при электронном взаимодействии предусмотрен комплекс правовых и организационно технических мер обеспечения информационной безопасности. Общие принципы организации информационной безопасности в Системе. Криптографическая подсистема Системы опирается на отечественное законодательство в области электронной подписи, инфраструктуры открытых ключей и защиты информации, в том числе, на действующие ГОСТ и руководящие документы ФСБ и ФСТЭК, а также на международный стандарт X. Инфраструктура открытых ключей. При этом по закрытому ключу можно построить соответствующий ему открытый ключ, а обратное преобразование неосуществимо или требует огромных временных затрат. Каждый пользователь Системы генерирует себе ключевую пару, и, сохраняя свой закрытый ключ в строгой тайне, делает открытый ключ общедоступным. С точки зрения инфраструктуры открытых ключей, шифрование представляет собой преобразование сообщения, осуществляемое с помощью открытого ключа получателя информации. Только получатель, зная свой собственный закрытый ключ, сможет провести обратное преобразование и прочитать сообщения, а больше никто сделать этого не сможет, в том числе. Электронная подпись в инфраструктуре открытых ключей. Любой желающий может для проверки подписи провести обратное преобразование, применив общедоступный открытый ключ ключ проверки ЭП автора документа, но никто не сможет имитировать такой документ, не зная закрытого ключа ключа ЭП автора. Обязательным участником любой инфраструктуры открытых ключей является Удостоверяющий центр, выполняющий функции центра доверия всей системы документооборота. При этом Удостоверяющий центр обеспечивает выполнение следующих основных функций выпускает сертификаты ключей проверки электронных подписей и выдает их пользователям выдает пользователям средства электронной подписи создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей получает и обрабатывает сообщения о компрометации ключей аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей, доверие к которым утрачено ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей далее  реестр сертификатов, в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования и обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов проверяет уникальность ключей проверки электронных подписей в реестре сертификатов осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей определяет порядок разбора конфликтных ситуаций и доказательства авторства электронного документа. Свою деятельность Удостоверяющий центр осуществляет в строгом соответствии с законодательством, собственным регламентом и соглашениями между участниками электронного взаимодействия. Благодаря соблюдению необходимых требований исключаются риски, связанные с юридической значимостью документов, подписанных электронной подписью, и снижаются риски несоответствия условий использования электронной подписи установленному порядку. Сертификат ключа проверки ЭП заверяется электронной подписью Удостоверяющего центра и подтверждает факт владения того или иного участника документооборота тем или иным ключом проверки ЭП и соответствующим ему ключом ЭП.