IV. Функции органа криптографической защиты информации, администратора и участников защищенной сети передачи данных

Весь документ

IV. Функции органа криптографической защиты информации,
администратора и участников защищенной сети передачи данных

13. Орган криптографической защиты информации выполняет следующие функции:

а) организует оснащение участников защищенной сети передачи данных криптошлюзами;

б) организует обучение администраторов криптошлюзов правилам работы с криптошлюзами;

в) определяет готовность участника защищенной сети передачи данных к самостоятельному использованию криптошлюзов;

г) ведет поэкземплярный учет криптошлюзов и средств криптографической защиты информации, используемых в составе центра управления защищенной сетью передачи данных, технической и эксплуатационной документации к ним, ключевых блокнотов, материальных носителей ключевых дистрибутивов и иной ключевой информации, используемой для обеспечения функционирования защищенной сети передачи данных;

д) ведет реестр участников защищенной сети передачи данных;

е) обеспечивает своевременное получение ключевых блокнотов и создание ключевых дистрибутивов в центре управления защищенной сетью передачи данных, а также их распределение, рассылку и учет;

ж) принимает решение о вводе в действие очередных серий ключевых блокнотов и заблаговременно информирует участников защищенной сети передачи данных о дате и времени такого ввода;

з) обеспечивает защиту технической и эксплуатационной документации, ключевых блокнотов и ключевых дистрибутивов от несанкционированного доступа третьих лиц в рамках своих полномочий;

и) обеспечивает уничтожение неиспользованных или выведенных из действия ключевых блокнотов и (или) ключевых дистрибутивов;

к) осуществляет контроль за соблюдением условий использования средств криптографической защиты информации, используемых в составе защищенной сети передачи данных, установленных технической и эксплуатационной документации к ним, и настоящей Инструкцией;

л) проводит проверки условий использования криптошлюзов и средств криптографической защиты информации, используемых в составе центра управления защищенной сетью передачи данных, на соответствие требованиям технической, эксплуатационной документации и настоящей Инструкции.

14. Администратор защищенной сети передачи данных выполняет следующие функции:

а) консультирует участников защищенной сети передачи данных по вопросам функционирования этой сети;

б) информирует орган крипторафической защиты информации о потребности в ключевых блокнотах с учетом количества криптошлюзов в составе защищенной сети передачи данных с учетом необходимости минимизации времени простоя защищенной сети передачи данных при смене ключей;

в) обеспечивает хранение холодного резерва криптошлюзов (не менее 3 единиц) для обеспечения оперативной замены неисправных криптошлюзов участников защищенной сети передачи данных;

г) в центре управления защищенной сетью передачи данных осуществляет формирование структуры защищенной сети передачи данных на основании информации о структуре интеграционного сегмента Комиссии интегрированной системы и информации, предоставленной администраторами криптошлюзов;

д) осуществляет формирование ключевых дистрибутивов для криптошлюзов интеграционного сегмента Комиссии интегрированной системы и криптошлюзов национальных сегментов, входящих в состав защищенной сети передачи данных;

е) совместно с администраторами криптошлюзов обеспечивает ввод в действие и вывод из обращения криптошлюзов, ключевых блокнотов и ключевых дистрибутивов;

ж) извещает администраторов криптошлюзов:

о приостановлении работы защищенной сети передачи данных или отдельных ее сегментов для выполнения плановых (регламентных) профилактических и внеплановых ремонтных работ;

о приостановлении работы сети защищенной сети передачи данных или отдельных ее сегментов в случае компрометации ключевой информации;

о возобновлении работы защищенной сети передачи данных или отдельных ее сегментов после реализации мер по восстановлению работоспособности;

з) обеспечивает эксплуатацию центра управления защищенной сетью в составе интеграционного сегмента Комиссии интегрированной системы в соответствии с технической, эксплуатационной документацией и настоящей Инструкцией;

и) обеспечивает администрирование и мониторинг функционирования защищенной сети передачи данных;

к) обеспечивает в рамках своих полномочий, в соответствии с должностной инструкцией защиту центра управления защищенной сетью передачи данных, технической и эксплуатационной документации, ключевых блокнотов и ключевых дистрибутивов от несанкционированного доступа третьих лиц;

л) принимает необходимые меры для поддержания работоспособности защищенной сети передачи данных;

м) приостанавливает по согласованию с участниками защищенной сети передачи данных ее функционирование не более чем на 4 часа в месяц для проведения обслуживания технических средств;

н) принимает меры во взаимодействии с администраторами криптошлюзов по восстановлению работоспособности защищенной сети передачи данных;

о) осуществляет организацию ремонтно-восстановительных работ оборудования защищенной сети передачи данных и контроль за выполнением профилактических работ;

п) осуществляет организацию работ по замене неисправных криптошлюзов, владельцем которых является Комиссия, в случае невозможности их ремонта на месте;

р) подключает к защищенной сети передачи данных новых участников защищенной сети передачи данных в соответствии с настоящей Инструкцией.

15. Администратор криптошлюзов выполняет следующие функции:

а) совместно с администратором защищенной сети передачи данных выполняет ввод в действие криптошлюзов, ключевых блокнотов и ключевых дистрибутивов;

б) обеспечивают контроль за техническим состоянием криптошлюзов;

в) принимает необходимые меры для поддержания работоспособности криптошлюзов 365 дней в году, 7 дней в неделю и 24 часа в сутки;

г) обеспечивает обновление программного обеспечения криптошлюзов по согласованию с администратором защищенной сети передачи данных;

д) осуществляет управление правилами сетевого доступа из защищенной сети передачи данных в национальный сегмент интегрированной системы участника защищенной сети передачи данных;

е) по согласованию и совместно с администратором защищенной сети передачи данных выполняет ввод в действие новых серий ключевых блокнотов;

ж) информирует администратора защищенной сети передачи данных о неисправности криптошлюзов;

з) приостанавливает работу криптошлюзов по согласованию с администратором защищенной сети передачи данных для проведения обслуживания технических средств;

и) приостанавливает работу криптошлюзов по согласованию с администратором защищенной сети передачи данных для проведения ремонтно-восстановительных работ;

к) осуществляет контроль за выполнением регламентных профилактических работ;

л) оповещает уполномоченный орган, орган криптографической защиты информации и администратора защищенной сети передачи данных о факте компрометации ключевых блокнотов и ключевых дистрибутивов;

м) приостанавливает работу криптошлюзов по согласованию с администратором защищенной сети передачи данных в случае компрометации ключевых блокнотов, ключевых дистрибутивов;

н) осуществляет организацию работ по восстановлению работоспособности криптошлюзов и защищенной сети передачи данных;

о) обеспечивает в рамках своих полномочий, определенных должностным регламентом, защиту криптошлюзов, технической и эксплуатационной документации, ключевых блокнотов и ключевых дистрибутивов от несанкционированного доступа третьих лиц.

16. Участники защищенной сети передачи данных выполняют следующие функции:

а) из числа своих работников назначают администраторов криптошлюзов;

б) информируют орган криптографической защиты информации о вновь назначенных администраторах криптошлюзов, их контактных данных;

в) обеспечивают получение и размещение на своей территории криптошлюзов в соответствии с требованиями настоящей Инструкции, подключение их к источнику бесперебойного электропитания, а также сетевую связность с магистральной телекоммуникационной сетью, интеграционным шлюзом, доверенной третьей стороной и источником точного времени интеграционного сегмента Комиссии интегрированной системы или национального сегмента интегрированной системы;

г) получают доступ к защищенной сети передачи данных в соответствии с условиями подключения согласно разделу V настоящей Инструкции;

д) обеспечивают получение в органе криптографической защиты информации ключевых блокнотов и ключевых дистрибутивов;

е) обеспечивают поэкземплярный учет криптошлюзов, ключевых блокнотов и ключевых дистрибутивов;

ж) обеспечивают возврат неиспользованных или выведенных из действия ключевых блокнотов и ключевых дистрибутивов в орган криптографической защиты информации или по его распоряжению обеспечивают их уничтожение на месте;

з) обеспечивают контроль за техническим состоянием криптошлюзов.

<<< III. Организация и обеспечение функционирования защищенной сети передачи данныхIII. Организация и обеспечение функционирования защищенной сети передачи данных [ИНСТРУКЦИЯ ПО ОРГАНИЗАЦИИ, ОБЕСПЕЧЕНИЮ ФУНКЦИОНИРОВАНИЯ И БЕЗОПАСНОСТИ КАНАЛОВ ПЕРЕДАЧИ ДАННЫХ В ИНТЕГРИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ ЕВРАЗИЙСКОГО ЭКОНОМИЧЕСКОГО СОЮЗА]
V. Условия и порядок подключения криптошлюзов к защищенной сети передачи данныхV. Условия и порядок подключения криптошлюзов к защищенной сети передачи данных [ИНСТРУКЦИЯ ПО ОРГАНИЗАЦИИ, ОБЕСПЕЧЕНИЮ ФУНКЦИОНИРОВАНИЯ И БЕЗОПАСНОСТИ КАНАЛОВ ПЕРЕДАЧИ ДАННЫХ В ИНТЕГРИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ ЕВРАЗИЙСКОГО ЭКОНОМИЧЕСКОГО СОЮЗА] >>>