Принципи побудування та застосування ІВК, страница 10

4.4 Організаційна структура Центру

До складу Центру входять:

–  підрозділ реєстрації та обслуговування Абонентів;

–  підрозділ сертифікації ключів;

–  служба захисту інформації;

–  підрозділ технічного обслуговування програмно-технічного комплексу Центру;

–  Відокремлені пункти реєстрації.

До складу Центру можуть входити і інші підрозділи, що забезпечують його роботу.

4.4.1 Підрозділ реєстрації та обслуговування Абонентів

До складу підрозділу реєстрації та обслуговування Абонентів входять:

–  оператори реєстрації (діловоди);

–  адміністратори реєстрації (головний та чергова зміна).

Функції та завдання підрозділу реєстрації та обслуговування Абонентів:

–  встановлення осіб, які звернулися до Центру з метою формування сертифіката;

–  перевірка даних, обов’язкових для формування сертифіката, а також даних, які вносяться у сертифікат на вимогу Абонента;

–  підготовка договору про надання послуг ЕЦП;

–  отримання від Абонентів заявок на формування, скасування, блокування та поновлення сертифікатів ключів;

–  надання допомоги Абонентам під час генерації особистих та відкритих ключів у разі отримання від них відповідного звернення та вживання заходів щодо забезпечення безпеки інформації під час генерації;

–  перевірка законності звернень про блокування, поновлення та скасування сертифікатів;

–  надання Абонентам консультацій щодо умов та порядку надання послуг ЕЦП.

4.4.2 Підрозділ сертифікації ключів

До складу підрозділу сертифікації ключів входить адміністратор сертифікації.

Функції та завдання підрозділу сертифікації ключів:

–  формування за допомогою особистого ключа Центру сертифікатів Абонентів, списків відкликаних сертифікатів та позначок часу;

–  публікація сертифікатів та списків відкликаних сертифікатів;

–  ведення, архівація та відновлення реєстру сформованих сертифікатів;

–  подання до Центрального засвідчувального органу даних, які необхідні для формування сертифіката та засвідчення відкритого ключа Центру;

–  контроль за веденням журналів прийому-передачі ключів.

4.4.3 Служба захисту інформації

До складу служби захисту інформації входять:

–  керівник служби захисту інформації;

–  адміністратор безпеки.

Функції та завдання служби захисту інформації:

–  забезпечення повноти та якісного виконання організаційно-технічних заходів із захисту інформації;

–  розроблення розпорядчих документів, згідно з якими в Центрі повинен забезпечуватися захист інформації, контроль за їх виконанням;

–  своєчасне реагування на спроби несанкціонованого доступу до ресурсів програмно-технічного комплексу Центру, порушення правил експлуатації засобів захисту інформації;

–  контроль за зберіганням особистого ключа Центру та його резервної копії, особистих ключів посадових осіб Центру;

–  участь у знищенні особистого ключа Центру, контроль за правильним і своєчасним знищенням посадовими особами особистих ключів;

–  ведення контролю за процесом резервування сертифікатів ключів та списків відкликаних сертифікатів, а також інших важливих ресурсів;

–  організація розмежування доступу до ресурсів програмно-технічного комплексу Центру, зокрема розподілення між посадовими особами паролів, ключів, сертифікатів тощо;

–  забезпечення спостереження (реєстрація та аудит подій в програмно-технічному комплексі Центру, моніторинг подій тощо) за функціонуванням комплексної системи захисту інформації;

–  забезпечення організації та проведення заходів з модернізації, тестування, оперативного відновлення функціонування комплексної системи захисту інформації після збоїв, відмов, аварій програмно-технічного комплексу;

–  ведення журналу обліку адміністратора безпеки.

4.4.4 Функції та завдання підрозділу технічного обслуговування програмно-технічного комплексу Центру:

До складу підрозділу технічного обслуговування програмно-технічного комплексу Центру входять системні адміністратори (головний та чергова зміна).

Функції та завдання підрозділу технічного обслуговування програмно-технічного комплексу Центру