Влюбчивость - это как горение хвороста. Если к тебе она быстро пришла, то так же быстро и потухнет. © Александр Дьяков 936 - | 768 - или читать все...
Обратная связь Пожаловаться на материал

Лекция 8. Комплекс технических средств, программного обеспечения, технологического процесса обработки информации при использовании системы электронного документооборота с ОПФР


⇐ ПредыдущаяСтр 11 из 35Следующая ⇒

1. Информационная характеристика предприятия, экономическое обоснование необходимости внедрения системы электронного документооборота с ОПФР.

2. Характеристика комплекса технических средств, программного обеспечения, режимов работы, технологического процесса обработки информации.

3. Перечень подготавливаемых документов при использовании системы электронного документооборота с ОПФР. Характеристика СКЗИ "Верба", порядок работы с ней при использовании системы электронного документооборота с ОПФР.

1.

В соответствии с законом РФ 1-ФЗ от 10.01.2002 года в Государственном Учреждении - Отделении Пенсионного фонда по Краснодарскому краю создана система электронного документооборота с применением электронной цифровой подписи.

В настоящее время индивидуальные сведения о стаже и заработке застрахованных лиц представляются в органы Пенсионного фонда РФ на магнитном и бумажном носителях, каждое заверенное личной подписью руководителя и печатью предприятия. Это приводит к значительным затратам времени и расходных материалов.

Внедрение в эксплуатацию технологии приема индивидуальных сведений, заверенных электронной цифровой подписью, позволит произвести экономию трудовых и материальных ресурсов.

Управление Пенсионного фонда РФ в Западном административном округе города Краснодара предлагает рассмотреть вопрос о подключении предприятия к системе электронного документооборота ПФ РФ для представления индивидуальных сведений о стаже и заработке застрахованных лиц в электронном виде с ЭЦП.

Требования по обеспечению информационной безопасности в сэд опфр.

Информационная безопасность в СЭД ОПФР должна обеспечиваться системой, включающей в себя комплекс организационных, инженерно-технических мер защиты информации на этапах подготовки, обработки, передачи, приема, хранения и уничтожения электронных документов.

Технологические процессы подготовки, ввода и обработки электронных документов, а также установки, настройки, эксплуатации и восстановления средств обработки должны быть регламентированы и обеспечены инструктивными и методическими материалами.

Готовность абонента к ведению защищенного электронного документооборота должна подтверждаться пакетом документов, перечисленных в п. п.3.4 Временного Регламента.

Обмен электронными документами должен проводится с использованием специализированных АРМ АС, оборудованных СКЗИ "Верба-ОW" и средствами защиты информации от несанкционированного доступа.

Работа абонентов в СЭД ОПФР с использованием средств криптографической защиты информации должна осуществляться в соответствии с требованиями законодательства Российской Федерации, ФАПСИ и Гостехкомиссии России, инструкциями и методическими рекомендациями ПФР, ОПФР, а также эксплуатационной документацией на средства криптографической защиты информации.

Право доступа к АРМ АС должны иметь только уполномоченные установленным порядком лица, прошедшие соответствующую подготовку, изучившие требования ФАПСИ, инструкции и методические рекомендации Отделения ПФР, а также эксплуатационную документацию на средства криптографической защиты информации.

При эксплуатации СКЗИ и работе в СЭД ОПФР должна быть обеспечена:

тайна конфиденциальной информации;

тайна ключей шифрования и электронной цифровой подписи и защита их от компрометации;

тайна паролей абонентов системы.

Порядок регистрации и подключения к СЭД ОПФР

Юридические и физические лица направляют на имя Управляющего ОПФР по Краснодарскому краю письменное заявление о подключении его к СЭД ОПФР.

Получив письменное заявление от юридического, физического лица на его подключение к СЭД ОПФР, Отделение ПФР направляет в его адрес следующий пакет документов:

соглашение об обмене электронными документами в СЭД ОПФР;

номер ключевой серии, выделенной ОПФР по Краснодарскому краю;

номера ключей шифрования и электронной цифровой подписи из данной ключевой серии, выделенные Управлению ПФР, с которым будет осуществлять электронный документооборот юридическое или физическое лицо;

акт о готовности к работе в СЭД ОПФР;

Порядок действий юридического и физического лица:

проведение мероприятий по подготовке к эксплуатации средств криптографической защиты информации в соответствии с Требованиями к юридическим и физическим лицам, на которые распространяется действие лицензий ФАПСИ, выданных Пенсионному фонду Российской Федерации;

назначение из числа своих сотрудников администратора информационной безопасности организации и его заместителя, проведение их обучения правилам пользования средствами криптографической защиты информации.

Физическое лицо, как самостоятельный участник СЭД ОПФР, является администратором информационной безопасности в одном лице.

Юридическое или физическое лицо направляет в Отделение ПФР по Краснодарскому краю следующий комплект документов:

подписанное Соглашение об обмене электронными документами в СЭД ОПФР;

акт о готовности к работе в СЭД ОПФР (1 экз);

контрольный лист с образцами печати юридического лица и личной подписью руководителя (контрольный лист физического лица также представляется с образцом его личной подписи) заверенные нотариусом;

копию приказа о назначении администратора информационной безопасности и его заместителя у юридического лица, заверенную печатью и подписью руководителя;

акт о готовности к эксплуатации программно-аппаратного комплекса, защищенного СКЗИ (1 экз).

Государственное учреждение - Отделение ПФР по Краснодарскому краю изготавливает криптографические ключи абонента. Уполномоченные должностные лица ОПФР оформляют Акт об изготовлении криптографических ключей в трех экземплярах. Два экземпляра направляются другой стороне, один остается в ГУ-ОПФР.

При соблюдении юридическим или физическим лицом всех вышеуказанных условий Отделение подписывает Соглашение об обмене электронными документами в системе электронного документооборота ОПФР. После чего юридическое или физическое лицо становится абонентом системы электронного документооборота ОПФР.

Абонент направляет своего администратора информационной безопасности либо прибывает самостоятельно в отдел по защите информации ОПФР по Краснодарскому краю для:

проведения регистрации в системе СЭД ОПФР;

получения открытых ключей шифрования и электронной цифровой подписи согласно Акту об изготовлении криптографических ключей;

получения справочников открытых ключей шифрования и ЭЦП;

получения паролей для организации системы оповещения о компрометации ключей по телефонной сети общего пользования.

2. Организация ключевой системы

Ключевая система СКЗИ построена по принципу открытого распределения ключей и обеспечивает защищенную связь между абонентами системы по принципу “каждый с каждым” в одной ключевой серии.

Закрытые ключи должны храниться в тайне. Открытые ключи не являются секретными и публикуются в справочниках открытых ключей шифрования и электронной цифровой подписи абонентов системы (далее - справочники). Знание открытого ключа шифрования и ЭЦП не дает практической возможности определить закрытый ключ.

Ключевая система состоит из:

действующего комплекта ключей шифрования и ЭЦП;

резервного комплекта ключей шифрования и ЭЦП;

справочников открытых ключей шифрования;

справочников открытых ключей ЭЦП.

Действующий и резервный комплект ключей состоит из закрытых и открытых ключей шифрования и ЭЦП.

Действующий комплект ключей предназначен для работы в СЭД ОПФР с использованием СКЗИ.

Резервный комплект ключей предназначен для работы в СЭД ОПФР с использованием СКЗИ при компрометации действующего комплекта ключей.

Ключевые носители и срок их действия

Носителями ключевой информации являются гибкие магнитные диски (дискеты 3,5", формата МS DOS, емкостью 1,44 Мб, далее - магнитный носитель ключевой информации (МНКИ).

Порядок обращения, учета, хранения ключей и их регистрационных карточек.

Общее управление информационной безопасностью в СЭД ОПФР осуществляется отделом по защите информации ОПФР по Краснодарскому краю.

Обеспечение абонентов СЭД ОПФР магнитными носителями ключевой информации осуществляется администратором защиты информации ОПФР через отдел по защите информации.

Выдача МНКИ и их регистрационных карточек абонентам системы осуществляется администратором по журналу учета магнитных носителей ключевой информации.

Учет ключей и их регистрационных карточек имеет целью обеспечить контроль за их наличием, движением, обращением и исключить обезличенное пользование ими. В органах ПФР контроль за учетом ключей, регистрационных карточек и за обращением с ними возлагается на администратора защиты информации ОПФР.

Все МНКИ с действующими и резервными комплектами ключей шифрования и ЭЦП и их регистрационные карточки должны быть учтены в описи (журнале) учета магнитных носителей информации.

Администратор защиты информации ОПФР не позднее чем за два месяца до плановой смены ключей в СЭД ОПФР изготавливает действующие и резервные комплекты ключей шифрования и электронной цифровой подписи, регистрационные карточки и регистрирует их в журнале учета магнитных носителей ключевой информации.

Администратор защиты информации ОПФР после изготовления комплектов ключей для всех абонентов формирует справочники открытых ключей шифрования и электронной цифровой подписи, подписывает (сертифицирует) их своим ключом электронной цифровой подписи и записывает на магнитные носители ключевой информации, подготовленные для абонента системы.

Администратор защиты информации ОПФР не позднее чем за месяц до плановой смены ключей извещает абонентов системы о предстоящей смене ключей.

Администратор защиты информации Отделения не позднее чем за две недели до плановой смены ключей выдает новые действующие и резервные комплекты ключей шифрования и электронной цифровой подписи. При получении ключей представитель абонента проверяет их номера, серии и расписывается в журнале учета магнитных носителей ключевой информации и регистрационной карточке.

Администратор безопасности абонента системы не позднее чем за неделю до плановой смены ключей самостоятельно устанавливает и конфигурирует справочники открытых ключей шифрования и электронной цифровой подписи на АРМ АС в соответствии с эксплуатационной документацией на средства криптографической защиты информации.

Во избежание потери ключевой информации при выходе из строя магнитных носителей ключевой информации, не имеющем отношения к фактам компрометации, администратор защиты информации ОПФР изготавливает их рабочие копии (второй комплект).

По получению МНКИ с действующими ключами ЭЦП и шифрования администратор безопасности абонента использует один комплект МНКИ. Этот комплект хранится у администратора безопасности в отдельных, опечатанных конвертах в металлическом шкафу (сейфе, либо в отдельной ячейке сейфа). Один ключ от металлического шкафа (сейфа, ячейки сейфа) находится у руководителя предприятия (организации) - абонента системы, второй ключ хранится у администратора безопасности.

При убытии администратора безопасности в длительную командировку (более 2-х суток), в отпуск, на лечение и т.д. комплект МНКИ администратора решением руководителя передается во временное пользование другому ответственному лицу. Передача МНКИ осуществляется под роспись в описи (журнале) учета магнитных носителей информации.

Второй комплект (рабочие копии МНКИ) хранится в отдельном опечатанном конверте (пенале) в сейфе (отдельной ячейке сейфа) у руководителя предприятия (организации) - абонента СЭД ОПФР.

Порядок обработки электронных документов с использованием СКЗИ “ВЕРБА-OW”

Порядок обработки исходящих электронных документов.

Подготовить файл, предполагаемый к подписанию ЭЦП, шифрованию и отправке.

Загрузить программу “Файловый криптоменеджер Верба-ОW".

Поместить файл на узел функции СКЗИ, которой предполагается воспользоваться (ЭЦП, шифрование, ЭЦП + шифрование).

Выбрать получателя (без выбора получателя функция шифрования не работает).

Выполнить необходимую функцию СКЗИ (при этом копия преобразованного файла автоматически помещается в электронный архив).

Поместить файл на узел функции СКЗИ - Проверка и убедиться в правильности выполнения функции СКЗИ и выбора получателя.

Завершить работу с программой.

Отправить файл адресату.

Порядок обработки входящих электронных документов

При поступлении подписанного ЭЦП и зашифрованного файла, загрузить программу “Файловый криптоменеджер Верба-О”.

Поместить файл на узел функции СКЗИ - Проверка. После чего будет выведена информация о данном файле. В том случае если файл был адресован Вам, появится сообщение “Файл можно расшифровать”. В противном случае сообщение “Файл нельзя расшифровать".

Выполнить необходимую функцию СКЗИ (перед выполнением функции СКЗИ копия исходного файла автоматически помещается в электронный архив).

Дата добавления: 2018-10-25; просмотров: 233; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая6789101112131415Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.021)