IV. Функции органа криптографической защиты информации, администратора и участников защищенной сети передачи данных
IV. Функции органа криптографической защиты информации,
администратора и участников защищенной сети передачи данных
13. Орган криптографической защиты информации выполняет следующие функции:
а) организует оснащение участников защищенной сети передачи данных криптошлюзами;
б) организует обучение администраторов криптошлюзов правилам работы с криптошлюзами;
в) определяет готовность участника защищенной сети передачи данных к самостоятельному использованию криптошлюзов;
г) ведет поэкземплярный учет криптошлюзов и средств криптографической защиты информации, используемых в составе центра управления защищенной сетью передачи данных, технической и эксплуатационной документации к ним, ключевых блокнотов, материальных носителей ключевых дистрибутивов и иной ключевой информации, используемой для обеспечения функционирования защищенной сети передачи данных;
д) ведет реестр участников защищенной сети передачи данных;
е) обеспечивает своевременное получение ключевых блокнотов и создание ключевых дистрибутивов в центре управления защищенной сетью передачи данных, а также их распределение, рассылку и учет;
ж) принимает решение о вводе в действие очередных серий ключевых блокнотов и заблаговременно информирует участников защищенной сети передачи данных о дате и времени такого ввода;
з) обеспечивает защиту технической и эксплуатационной документации, ключевых блокнотов и ключевых дистрибутивов от несанкционированного доступа третьих лиц в рамках своих полномочий;
и) обеспечивает уничтожение неиспользованных или выведенных из действия ключевых блокнотов и (или) ключевых дистрибутивов;
к) осуществляет контроль за соблюдением условий использования средств криптографической защиты информации, используемых в составе защищенной сети передачи данных, установленных технической и эксплуатационной документации к ним, и настоящей Инструкцией;
л) проводит проверки условий использования криптошлюзов и средств криптографической защиты информации, используемых в составе центра управления защищенной сетью передачи данных, на соответствие требованиям технической, эксплуатационной документации и настоящей Инструкции.
14. Администратор защищенной сети передачи данных выполняет следующие функции:
а) консультирует участников защищенной сети передачи данных по вопросам функционирования этой сети;
б) информирует орган крипторафической защиты информации о потребности в ключевых блокнотах с учетом количества криптошлюзов в составе защищенной сети передачи данных с учетом необходимости минимизации времени простоя защищенной сети передачи данных при смене ключей;
в) обеспечивает хранение холодного резерва криптошлюзов (не менее 3 единиц) для обеспечения оперативной замены неисправных криптошлюзов участников защищенной сети передачи данных;
г) в центре управления защищенной сетью передачи данных осуществляет формирование структуры защищенной сети передачи данных на основании информации о структуре интеграционного сегмента Комиссии интегрированной системы и информации, предоставленной администраторами криптошлюзов;
д) осуществляет формирование ключевых дистрибутивов для криптошлюзов интеграционного сегмента Комиссии интегрированной системы и криптошлюзов национальных сегментов, входящих в состав защищенной сети передачи данных;
е) совместно с администраторами криптошлюзов обеспечивает ввод в действие и вывод из обращения криптошлюзов, ключевых блокнотов и ключевых дистрибутивов;
ж) извещает администраторов криптошлюзов:
о приостановлении работы защищенной сети передачи данных или отдельных ее сегментов для выполнения плановых (регламентных) профилактических и внеплановых ремонтных работ;
о приостановлении работы сети защищенной сети передачи данных или отдельных ее сегментов в случае компрометации ключевой информации;
о возобновлении работы защищенной сети передачи данных или отдельных ее сегментов после реализации мер по восстановлению работоспособности;
з) обеспечивает эксплуатацию центра управления защищенной сетью в составе интеграционного сегмента Комиссии интегрированной системы в соответствии с технической, эксплуатационной документацией и настоящей Инструкцией;
и) обеспечивает администрирование и мониторинг функционирования защищенной сети передачи данных;
к) обеспечивает в рамках своих полномочий, в соответствии с должностной инструкцией защиту центра управления защищенной сетью передачи данных, технической и эксплуатационной документации, ключевых блокнотов и ключевых дистрибутивов от несанкционированного доступа третьих лиц;
л) принимает необходимые меры для поддержания работоспособности защищенной сети передачи данных;
м) приостанавливает по согласованию с участниками защищенной сети передачи данных ее функционирование не более чем на 4 часа в месяц для проведения обслуживания технических средств;
н) принимает меры во взаимодействии с администраторами криптошлюзов по восстановлению работоспособности защищенной сети передачи данных;
о) осуществляет организацию ремонтно-восстановительных работ оборудования защищенной сети передачи данных и контроль за выполнением профилактических работ;
п) осуществляет организацию работ по замене неисправных криптошлюзов, владельцем которых является Комиссия, в случае невозможности их ремонта на месте;
р) подключает к защищенной сети передачи данных новых участников защищенной сети передачи данных в соответствии с настоящей Инструкцией.
15. Администратор криптошлюзов выполняет следующие функции:
а) совместно с администратором защищенной сети передачи данных выполняет ввод в действие криптошлюзов, ключевых блокнотов и ключевых дистрибутивов;
б) обеспечивают контроль за техническим состоянием криптошлюзов;
в) принимает необходимые меры для поддержания работоспособности криптошлюзов 365 дней в году, 7 дней в неделю и 24 часа в сутки;
г) обеспечивает обновление программного обеспечения криптошлюзов по согласованию с администратором защищенной сети передачи данных;
д) осуществляет управление правилами сетевого доступа из защищенной сети передачи данных в национальный сегмент интегрированной системы участника защищенной сети передачи данных;
е) по согласованию и совместно с администратором защищенной сети передачи данных выполняет ввод в действие новых серий ключевых блокнотов;
ж) информирует администратора защищенной сети передачи данных о неисправности криптошлюзов;
з) приостанавливает работу криптошлюзов по согласованию с администратором защищенной сети передачи данных для проведения обслуживания технических средств;
и) приостанавливает работу криптошлюзов по согласованию с администратором защищенной сети передачи данных для проведения ремонтно-восстановительных работ;
к) осуществляет контроль за выполнением регламентных профилактических работ;
л) оповещает уполномоченный орган, орган криптографической защиты информации и администратора защищенной сети передачи данных о факте компрометации ключевых блокнотов и ключевых дистрибутивов;
м) приостанавливает работу криптошлюзов по согласованию с администратором защищенной сети передачи данных в случае компрометации ключевых блокнотов, ключевых дистрибутивов;
н) осуществляет организацию работ по восстановлению работоспособности криптошлюзов и защищенной сети передачи данных;
о) обеспечивает в рамках своих полномочий, определенных должностным регламентом, защиту криптошлюзов, технической и эксплуатационной документации, ключевых блокнотов и ключевых дистрибутивов от несанкционированного доступа третьих лиц.
16. Участники защищенной сети передачи данных выполняют следующие функции:
а) из числа своих работников назначают администраторов криптошлюзов;
б) информируют орган криптографической защиты информации о вновь назначенных администраторах криптошлюзов, их контактных данных;
в) обеспечивают получение и размещение на своей территории криптошлюзов в соответствии с требованиями настоящей Инструкции, подключение их к источнику бесперебойного электропитания, а также сетевую связность с магистральной телекоммуникационной сетью, интеграционным шлюзом, доверенной третьей стороной и источником точного времени интеграционного сегмента Комиссии интегрированной системы или национального сегмента интегрированной системы;
г) получают доступ к защищенной сети передачи данных в соответствии с условиями подключения согласно разделу V настоящей Инструкции;
д) обеспечивают получение в органе криптографической защиты информации ключевых блокнотов и ключевых дистрибутивов;
е) обеспечивают поэкземплярный учет криптошлюзов, ключевых блокнотов и ключевых дистрибутивов;
ж) обеспечивают возврат неиспользованных или выведенных из действия ключевых блокнотов и ключевых дистрибутивов в орган криптографической защиты информации или по его распоряжению обеспечивают их уничтожение на месте;
з) обеспечивают контроль за техническим состоянием криптошлюзов.