Порядок получения сертификатов открытых ключей сотрудниками ОАО «Сибирьтелеком»

Страницы работы

Содержание работы

1. Цель

Получение сертификатов открытых ключей для использования их в различных приложениях по защите информации в соответствии с требованиями Концепции информационной безопасности ОАО «Сибирьтелеком».

2. Область действия

Подразделения ГД и филиалов ОАО «Сибирьтелеком», использующие средства криптографической защиты информации.

3. Понятия и сокращения

ГД – генеральная дирекция ОАО «Сибирьтелеком»;

          ДБ – департамент безопасности;

И – исполнитель;

Общество – ОАО «Сибирьтелеком»;

ОИБ – отдел информационной безопасности ДБ;

О* - владелец процесса;

О – ответственный  за процесс;

О/И - ответственный и исполнитель;

СБ – служба безопасности филиала;

СКЗИ - средство криптографической защиты информации;

УИТ – управление информационных технологий филиала;

УЦ – Удостоверяющий центр.

Средство криптографической защиты информации – программное или аппаратное средство вычислительной техники, осуществляющее криптографические преобразования информации для обеспечения ее безопасности;

Закрытый ключ - уникальная последовательность символов, известная владельцу сертификата ключа, предназначенная для расшифрования информации с использованием СКЗИ;

Открытый ключ - уникальная последовательность символов, соответствующая закрытому ключу, доступная любому пользователю СКЗИ и предназначенная для подтверждения подлинности владельца сертификата ключа и/или шифрования информации с использованием СКЗИ;

Сертификат ключа – документ на бумажном носителе или электронный документ,  который включает в себя открытый ключ владельца сертификата ключа и открытый ключ Удостоверяющего центра Общества, и который выдается Удостоверяющим центром Общества пользователю СКЗИ для подтверждения подлинности и идентификации владельца сертификата ключа.

4. Матрица ответственности

Должностное лицо

Этапы процесса

Заместитель генерального директора – директор по безопасности

Руководитель Удостоверяющего центра

Уполномоченное лицо Удостоверяющего центра

Оператор Удостоверяющего  центра в               (в ГД)

Оператор Удостоверяющего  центра                 (в филиале)

Администратор подсистемы защищенного удаленного доступа

Руководитель подразделения пользователя СКЗИ

Пользователь СКЗИ

Получение сертификатов в Удостоверяющем центре ОАО «Сибирьтелеком»

О*

1. Утверждение заявки на регистрацию в УЦ

И

И

О

И

2. Создание учетной записи пользователя СКЗИ в УЦ

О/И

3. Генерация закрытого ключа и запроса на сертификат

И

О/И

4. Издание сертификата открытого ключа в УЦ

О/И

И

5. Интеграция сертификата открытого ключа с СКЗИ

И

О/И

И

И

5. Порядок работы

Настоящий документ определяет порядок получения сертификатов открытых ключей сотрудниками Общества для применения их в различных приложениях, использующих криптографические методы  защиты информации и компоненты инфраструктуры открытых ключей.

Документ основывается на СТО «Регламент применения электронной цифровой подписи и шифрования в ОАО «Сибирьтелеком», принятом в ОАО  «Сибирьтелеком»[6.1].

Матрица ролей  

 Роль

 Описание роли

Пользователь СКЗИ

Сотрудник Общества, использующий СКЗИ при выполнении своих функциональных обязанностей, либо программное или аппаратное средство вычислительной техники, использующее криптографические преобразования при функционировании.

Владелец сертификата ключа

Пользователь СКЗИ, на имя которого Удостоверяющим центром Общества выдан сертификат ключа и который владеет соответствующим закрытым ключом.

Уполномоченное лицо Удостоверяющего центра

Сотрудник ОИБ ДБ, наделенный Обществом полномочиями по выпуску и заверению сертификатов ключей, назначенный приказом генерального директора Общества.

Оператор Удостоверяющего центра

Сотрудники ОИБ ДБ и СБ, наделенные Обществом полномочиями по формированию закрытых ключей и запросов на сертификаты открытых ключей пользователей СКЗИ, назначенные приказом генерального директора (директора филиала).

Администратор подсистемы защищенного удаленного доступа

Сотрудники УИТ или СБ филиала (ОИБ ДБ), наделенные Обществом полномочиями по управлению подсистемой защищенного удаленного доступа к ИС Общества на базе программно-аппаратных комплексов S-Terra CSP VPN, назначенные приказом генерального директора (директора филиала).


                                                 5.1. Описание процесса

                                                 5.2. Описание этапов процесса


5.2.1. Утверждение заявки на регистрацию в УЦ

Процедура получения сертификата,   открытого ключа,  предоставления защищенного удаленного доступа к ресурсам ИС Общества пользователю СКЗИ инициируется заявкой от руководителя структурного подразделения пользователя СКЗИ на имя руководителя Удостоверяющего центра Общества. Форма заявки (Ф 6.3-02-11) приведена в Приложении № 1.

Похожие материалы

Информация о работе