Получение сертификатов открытых ключей для использования их в различных приложениях по защите информации в соответствии с требованиями Концепции информационной безопасности ОАО «Сибирьтелеком».
Подразделения ГД и филиалов ОАО «Сибирьтелеком», использующие средства криптографической защиты информации.
ГД – генеральная дирекция ОАО «Сибирьтелеком»;
ДБ – департамент безопасности;
И – исполнитель;
Общество – ОАО «Сибирьтелеком»;
ОИБ – отдел информационной безопасности ДБ;
О* - владелец процесса;
О – ответственный за процесс;
О/И - ответственный и исполнитель;
СБ – служба безопасности филиала;
СКЗИ - средство криптографической защиты информации;
УИТ – управление информационных технологий филиала;
УЦ – Удостоверяющий центр.
Средство криптографической защиты информации – программное или аппаратное средство вычислительной техники, осуществляющее криптографические преобразования информации для обеспечения ее безопасности;
Закрытый ключ - уникальная последовательность символов, известная владельцу сертификата ключа, предназначенная для расшифрования информации с использованием СКЗИ;
Открытый ключ - уникальная последовательность символов, соответствующая закрытому ключу, доступная любому пользователю СКЗИ и предназначенная для подтверждения подлинности владельца сертификата ключа и/или шифрования информации с использованием СКЗИ;
Сертификат ключа – документ на бумажном носителе или электронный документ, который включает в себя открытый ключ владельца сертификата ключа и открытый ключ Удостоверяющего центра Общества, и который выдается Удостоверяющим центром Общества пользователю СКЗИ для подтверждения подлинности и идентификации владельца сертификата ключа.
|
Должностное лицо Этапы процесса |
Заместитель генерального директора – директор по безопасности |
Руководитель Удостоверяющего центра |
Уполномоченное лицо Удостоверяющего центра |
Оператор Удостоверяющего центра в (в ГД) |
Оператор Удостоверяющего центра (в филиале) |
Администратор подсистемы защищенного удаленного доступа |
Руководитель подразделения пользователя СКЗИ |
Пользователь СКЗИ |
|
Получение сертификатов в Удостоверяющем центре ОАО «Сибирьтелеком» |
О* |
|||||||
|
1. Утверждение заявки на регистрацию в УЦ |
И |
И |
О |
И |
||||
|
2. Создание учетной записи пользователя СКЗИ в УЦ |
О/И |
|||||||
|
3. Генерация закрытого ключа и запроса на сертификат |
И |
О/И |
||||||
|
4. Издание сертификата открытого ключа в УЦ |
О/И |
И |
||||||
|
5. Интеграция сертификата открытого ключа с СКЗИ |
И |
О/И |
И |
И |
5. Порядок работы
Настоящий документ определяет порядок получения сертификатов открытых ключей сотрудниками Общества для применения их в различных приложениях, использующих криптографические методы защиты информации и компоненты инфраструктуры открытых ключей.
Документ основывается на СТО «Регламент применения электронной цифровой подписи и шифрования в ОАО «Сибирьтелеком», принятом в ОАО «Сибирьтелеком»[6.1].
|
Роль |
Описание роли |
|
Пользователь СКЗИ |
Сотрудник Общества, использующий СКЗИ при выполнении своих функциональных обязанностей, либо программное или аппаратное средство вычислительной техники, использующее криптографические преобразования при функционировании. |
|
Владелец сертификата ключа |
Пользователь СКЗИ, на имя которого Удостоверяющим центром Общества выдан сертификат ключа и который владеет соответствующим закрытым ключом. |
|
Уполномоченное лицо Удостоверяющего центра |
Сотрудник ОИБ ДБ, наделенный Обществом полномочиями по выпуску и заверению сертификатов ключей, назначенный приказом генерального директора Общества. |
|
Оператор Удостоверяющего центра |
Сотрудники ОИБ ДБ и СБ, наделенные Обществом полномочиями по формированию закрытых ключей и запросов на сертификаты открытых ключей пользователей СКЗИ, назначенные приказом генерального директора (директора филиала). |
|
Администратор подсистемы защищенного удаленного доступа |
Сотрудники УИТ или СБ филиала (ОИБ ДБ), наделенные Обществом полномочиями по управлению подсистемой защищенного удаленного доступа к ИС Общества на базе программно-аппаратных комплексов S-Terra CSP VPN, назначенные приказом генерального директора (директора филиала). |
5.2.1. Утверждение заявки на регистрацию в УЦ
Процедура получения сертификата, открытого ключа, предоставления защищенного удаленного доступа к ресурсам ИС Общества пользователю СКЗИ инициируется заявкой от руководителя структурного подразделения пользователя СКЗИ на имя руководителя Удостоверяющего центра Общества. Форма заявки (Ф 6.3-02-11) приведена в Приложении № 1.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.