До складу Центру входять:
– підрозділ реєстрації та обслуговування Абонентів;
– підрозділ сертифікації ключів;
– служба захисту інформації;
– підрозділ технічного обслуговування програмно-технічного комплексу Центру;
– Відокремлені пункти реєстрації.
До складу Центру можуть входити і інші підрозділи, що забезпечують його роботу.
До складу підрозділу реєстрації та обслуговування Абонентів входять:
– оператори реєстрації (діловоди);
– адміністратори реєстрації (головний та чергова зміна).
Функції та завдання підрозділу реєстрації та обслуговування Абонентів:
– встановлення осіб, які звернулися до Центру з метою формування сертифіката;
– перевірка даних, обов’язкових для формування сертифіката, а також даних, які вносяться у сертифікат на вимогу Абонента;
– підготовка договору про надання послуг ЕЦП;
– отримання від Абонентів заявок на формування, скасування, блокування та поновлення сертифікатів ключів;
– надання допомоги Абонентам під час генерації особистих та відкритих ключів у разі отримання від них відповідного звернення та вживання заходів щодо забезпечення безпеки інформації під час генерації;
– перевірка законності звернень про блокування, поновлення та скасування сертифікатів;
– надання Абонентам консультацій щодо умов та порядку надання послуг ЕЦП.
До складу підрозділу сертифікації ключів входить адміністратор сертифікації.
Функції та завдання підрозділу сертифікації ключів:
– формування за допомогою особистого ключа Центру сертифікатів Абонентів, списків відкликаних сертифікатів та позначок часу;
– публікація сертифікатів та списків відкликаних сертифікатів;
– ведення, архівація та відновлення реєстру сформованих сертифікатів;
– подання до Центрального засвідчувального органу даних, які необхідні для формування сертифіката та засвідчення відкритого ключа Центру;
– контроль за веденням журналів прийому-передачі ключів.
До складу служби захисту інформації входять:
– керівник служби захисту інформації;
– адміністратор безпеки.
Функції та завдання служби захисту інформації:
– забезпечення повноти та якісного виконання організаційно-технічних заходів із захисту інформації;
– розроблення розпорядчих документів, згідно з якими в Центрі повинен забезпечуватися захист інформації, контроль за їх виконанням;
– своєчасне реагування на спроби несанкціонованого доступу до ресурсів програмно-технічного комплексу Центру, порушення правил експлуатації засобів захисту інформації;
– контроль за зберіганням особистого ключа Центру та його резервної копії, особистих ключів посадових осіб Центру;
– участь у знищенні особистого ключа Центру, контроль за правильним і своєчасним знищенням посадовими особами особистих ключів;
– ведення контролю за процесом резервування сертифікатів ключів та списків відкликаних сертифікатів, а також інших важливих ресурсів;
– організація розмежування доступу до ресурсів програмно-технічного комплексу Центру, зокрема розподілення між посадовими особами паролів, ключів, сертифікатів тощо;
– забезпечення спостереження (реєстрація та аудит подій в програмно-технічному комплексі Центру, моніторинг подій тощо) за функціонуванням комплексної системи захисту інформації;
– забезпечення організації та проведення заходів з модернізації, тестування, оперативного відновлення функціонування комплексної системи захисту інформації після збоїв, відмов, аварій програмно-технічного комплексу;
– ведення журналу обліку адміністратора безпеки.
До складу підрозділу технічного обслуговування програмно-технічного комплексу Центру входять системні адміністратори (головний та чергова зміна).
Функції та завдання підрозділу технічного обслуговування програмно-технічного комплексу Центру
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.