Рекомендации
РЕКОМЕНДАЦИИ
по учету, уничтожению и отчетности по СКЗИ
(Для клиентов органов Федерального казначейства)
В системе электронного документооборота
Федерального казначейства (СЭД ФК) используется программное средство криптографической
защиты информации (далее СКЗИ) Крипто-Про версии 2.0 и 3.0, имеющее сертификат ФСБ России
по требованиям безопасности.
В соответствии с разделом 4 Правил электронного документооборота в
системе электронного документооборота Федерального казначейства (Приложение к Договору «Об обмене электронными документами»), каждый пользователь СКЗИ (клиент СЭД ФК)
обязан выполнять требования «Инструкции об
организации и обеспечения безопасности
хранения, обработки и передачи по каналам связи с использованием средств
криптографической защиты информации с ограниченным доступом, не содержащих
сведений, составляющих государственную тайну», утвержденной приказомФедерального агентства правительственной
связи и информации (ФАПСИ) при
Президенте Российской Федерации от 13.06.2001 № 152 (далее – Инструкция
№ 152).
К
СКЗИ относятся как сами программные или аппаратно-программные средства, так и
ключевая информация необходимая для их работы и техническая документация на
СКЗИ. В соответствии с Инструкцией
№ 152 все СКЗИ должны браться на поэкземплярный
учет и их движение (выдача, установка, передача, уничтожение) должны быть
документально отслежены. Для этих целей пользователь ведет журнал учета СКЗИ,
эксплуатационной и технической документации к ним, ключевых документов
(Приложение № 2 к Инструкции № 152).
В данном журнале подлежат регистрации
все полученные СКЗИ и выработанные ключевые документы. Сначала выделяется
раздел (1-2 страницы) для регистрации аппаратно-программных и программных средств
(напримерCrypto–Pro или других, поставленными сторонними организациями).
В следующем выделенном разделе регистрируются ключевые документы: выработанные
самостоятельно или полученные от других издателей. При учете применяется
сквозная нумерация.
По
разделу 1: пример заполнения на программе СКЗИ крипто-про
1. номер по порядку
2. Крипто-Проv.2.0
3. FE40310300
4. 1 (так как лицензионное
соглашение подразумевает одну установку)
5. УФК по РК (в случае если
установку проводили сотрудники УФК) или ОФК
6. Указывается дата
установки
7. Ф.И.О. лица, на чьем
компьютере проведена установка СКЗИ
8. расписка лица п.7
9. Ф.И.О. лица
производившего установку СКЗИ
10. дата установки
11. Серийный или
инвентарный номер компьютера
12. Дата изъятия (деинсталяции)
13. Ф.И.О. лиц, производивших деинсталляцию СКЗИ
14. Расписки лиц п. 13 за уничтожение деинсталлированного
СКЗИ. Под уничтожением понимается удаление (стирание) дистрибутива
программы, лицензии и ключа активации, без возможности восстановления. Если осуществляется перенос СКЗИ на новый компьютер, то данная
графа не заполняется, а производится регистрация данного СКЗИ под следующим
порядковым номером.
Раздел 2 «Ключевая
информация»
Ключевая информация формируется непосредственно
пользователем в соответствии с «Порядком генерации ключей электронной цифровой
подписи и запросов на получение сертификата открытого ключа ЭЦП» от 19 декабря
2007 года.
Пример заполнения журнала на основе ключа
сформированного на дискете 3,5”.
1.
номер по порядку
2.
Ключ ЭЦП СЭД
3.
119111754 (берется из крипто-про, описано ниже)
4.
1 (Первый экземпляр)
5.
изготовлен самостоятельно
6.
дата формирования ключа
7.
Ф.И.О. владельца ключа (физическое лицо, для которого изготовлен данный ключ)
8.
дата и расписка в получении лица п.7
Графы
9, 10, 11 не заполняются
12.
Дата уничтожения ключа по окончании срока действия или другим причинам (порча
ключа, лишения владельца прав ЭЦП и т.п.)
13.
Ф.И.О. лиц, производивших уничтожение ключа (2 человека, из числа лиц,
наделенных правом использования ЭЦП, включая администратора СЭД)
14.
Подписи лиц, указанный в п.13
Таким
образом наклейка дискеты должна содержать следующие
идентификационные признаки:
Согласно правилам пользования Крипто-про, при генерации ключа на дискету, рекомендуется создавать
рабочую копию дискеты (порядок копирования подробно изложен в документе
«копирование ключей»). При этом созданная резервная дискета учитывается
аналогично первоначальной, под следующим порядковым номером, только в графе 4
пишется номер экземпляра «2». В случае выхода из строя основной дискеты, перед
использованием резервной, с нее делается копия, которая учитывается под
следующим порядковым номером, а в графе 4 ставиться номер экземпляра «3».
По окончании срока действия ключа,
основная ключевая дискета и резервные копии уничтожаются одновременно.
При генерации ключа на носитель
многократного использования (электронные ключи eToken, ruToken, DS-1995 и т.п.)
в графе 4 указывается наименование носителя и его идентификационный номер
(определяется при помощи программного обеспечения на данный вид носителя),
например ruToken
214978f9.
Работа с ключевой информацией
осуществляется в СКЗИ Крипто-Про. Для запуска необходимо нажать Кнопку «ПУСК» –
«Настройка» – «Панель управления» и
запустить
программу
со значка
Удаление контейнеров закрытых
ключей, копирование ключей, просмотр контейнеров осуществляется со вкладки «Сервис»
Чтобы
узнать информацию о номере ключа подписи, записанного на дискете, для программы
СЭД нажмите кнопку «Просмотреть сертификаты в контейнере» и далее «Обзор»,
после чего в окне выбора ключевого контейнера выделяем нужный нам контейнер и
нажимаем «ОК».
9-тизначное уникальное имя ключа и является
серийным номером, которое записывается в графе 3 журнала учета СКЗИ. После
просмотра нажмите кнопку «отмена» для выхода из программы.
В случае досрочного прекращения действия
закрытого ключа ЭЦП (смена сотрудника, компрометация ключа), закрытый ключ
должен быть уничтожен в течении суток с отметкой в
журнале учета СКЗИ. Информация об отзыве сертификата также в течении суток направляется в территориальный орган федерального
казначейства.
При плановой смене ключей, по истечении
срока их действия, выведенные ключи уничтожаются двумя лицами в течении 4 суток с момента окончания срока действия с отметкой об
этом в журнале учета СКЗИ. При этом информация об отзыве сертификата не
направляется.
Отчетность
В соответствии с п.46 Инструкции № 152
предусмотрена отчетность пользователей СКЗИ об уничтоженных ключевых
документах. Данная информация должна представляться в территориальный орган
Федерального казначейства ежегодно к 10 февраля по прилагаемой
форме:
Сведения
об уничтоженных ключевых документах
в
___________________________ по состоянию на 31 декабря 20___ года.
(наименование
организации)
·
Данные
предоставляются за истекший год, отчетный период с 1 января по 31 декабря.
·
В гр.4 номер экз.
проставляется при учете дискет, при другом носителе – наименование и
идентификационный номер носителя
Примечание:
1. Журнал учета СКЗИ
изготавливается на листах формата А4 (альбом) при этом
на одну страницу помещается таблица с графами 1-8, на вторую 9-15.
2
