• Инструкция По Информационной Безопасности Предприятия
• Руководство По Информационной Безопасности Предприятия

Директором по безопасности. Категорированные по информационной. Информационная безопасность – компания SearchInform – российский. И включает авторское право, указы, патенты и должностные инструкции.

Обеспечение информационной безопасности предприятия путем защиты от утечки информации.. Инструкция по подключению. Видеопрезентация SafenSoft Enterprise Suite. Видеопрезентация SafenSoft TPSecure. Техническая поддержка. Отправить запрос. Полезная информация.

1 Правила по обеспечению информационной безопасности на рабочем месте 1. Введение Настоящие правила предназначены для обязательного ознакомления выделенному в организации сотруднику, отвечающему за информационную безопасность, при использовании средств криптографической защиты информации и работе в защищенной телекоммуникационной системе. Основные понятия Система автоматизированная информационная система передачи и приема информации в электронном виде по телекоммуникационным каналам связи в виде юридически значимых электронных документов с использованием средств электронной цифровой подписи. Средство криптографической защиты информации (СКЗИ) средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности. Электронная цифровая подпись (ЭЦП) реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Инструкция По Информационной Безопасности Предприятия

Средства ЭЦП аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей. Сертификат средства ЭЦП документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средства ЭЦП установленным требованиям. Закрытый ключ ЭЦП уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств ЭЦП.

Открытый ключ ЭЦП уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения использованием средств ЭЦП подлинности электронной цифровой подписи в электронном документе. 2 2 Сертификат ключа подписи (сертификат) документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, включающий в себя открытый ключ шифрования и/или ЭЦП, которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи, идентификации владельца сертификата ключа подписи и/или обеспечения конфиденциальности информации. Владелец сертификата (пользователь) физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств ЭЦП создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы). Подтверждение подлинности электронной цифровой подписи в электронном документе положительный результат проверки соответствующим сертифицированным средством ЭЦП с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанного данной электронной цифровой подписью электронном документе.

Компрометация ключа утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. К событиям, связанным с компрометацией ключей относятся, включая, но не ограничиваясь, следующие: Потеря ключевых носителей. Потеря ключевых носителей с их последующим обнаружением. Увольнение сотрудников, имевших доступ к ключевой информации.

Нарушение правил хранения и уничтожения (после окончания срока действия) секретного ключа. Возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи.

Нарушение печати на сейфе с ключевыми носителями. Случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что, данный факт произошел в результате несанкционированных действий злоумышленника). Общие принципы организации защиты информации в Системе Криптографическая подсистема Системы опирается на отечественное законодательство в области защиты информации, в том числе, на действующие ГОСТ и руководящие документы ФСБ и ФСТЭК, а также на международный стандарт X.509, определяющий принципы и протоколы, используемые при построении систем с открытыми ключами. 3 3 Инфраструктура открытых ключей это система, в которой каждый пользователь имеет пару ключей секретный (закрытый) и открытый. При этом по секретному ключу можно построить соответствующий ему открытый ключ, а обратное преобразование неосуществимо или требует огромных временных затрат.

Каждый пользователь системы генерирует себе секретный ключ, вычисляет по нему открытый ключ, и, сохраняя свой секретный ключ в строгой тайне, делает открытый ключ общедоступным. С точки зрения инфраструктуры открытых ключей, шифрование представляет собой преобразование сообщения, осуществляемое с помощью открытого ключа получателя информации. Только получатель, зная свой собственный секретный ключ, сможет провести обратное преобразование и прочитать сообщения, а больше никто сделать этого не сможет, в том числе и сам отправить шифрограммы. Электронная подпись в инфраструктуре открытых ключей это преобразование сообщение с помощью секретного ключа отправителя. Любой желающий может провести обратное преобразование, применив общедоступный открытый ключ автора документа, но никто не сможет имитировать такой документ, не зная закрытого ключа автора. Обязательным участником любой инфраструктуры открытых ключей является Удостоверяющий центр программно-аппаратный комплекс и система мероприятий, выполняющие функции центра доверия всей системы документооборота.

Руководство По Информационной Безопасности Предприятия

Главная задача Удостоверяющего центра заключается в выпуске сертификатов открытых ключей пользователей системы документооборота. Сертификат открытого ключа это электронный документ, заверенный электронной подписью Удостоверяющего центра и заверяющий факт владения того или иного участника документооборота тем или иным открытым ключом.

Благодаря сертификатам, пользователи системы могут опознавать друг друга, а, кроме того, проверять принадлежность электронной подписи конкретному абоненту и целостность (неизменность) содержания подписанного электронного документа. Преобразования сообщений с использованием ключей достаточно сложны и производятся автоматически с помощью специальных программ. В Системе для этих целей используется СКЗИ «КриптоПро CSP» 1.