Руководство пользователя Содержание




Скачать 380.91 Kb.
НазваниеРуководство пользователя Содержание
страница1/4
Дата26.08.2012
Размер380.91 Kb.
ТипРуководство пользователя
  1   2   3   4


Удостоверяющий центр Министерства здравоохранения и социального развития Российской Федерации

Руководство пользователя

Содержание

1Определения и термины 3

2Начало работы 9

3Регистрация нового пользователя 11

4Работа пользователя с маркером временного доступа 13

5Работа зарегистрированного пользователя 18

5.1.Получение сертификата и списка отзыва УЦ 19

5.2.Формирование запроса на новый сертификат 19

Приложение 1 21

Приложение 2 23


  1. Определения и термины


Автоматизированная Система (АС)

Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.


Администратор безопасности

Субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации.


Аутентификация

Проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности.


Безопасность информации

Состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз.


Документ в электронной форме (электронный документ)

Документ, в котором информация представлена в электронно-цифровой форме. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.


Доступ к информации (Доступ)

Ознакомление с информацией, ее обработка, в частности, копирование и модификация.


Закрытый ключ

Криптографический ключ, который хранится пользователем системы в тайне. Он используется для формирования электронной цифровой подписи и/или шифрования данных.


Запрос на регистрацию

Сообщение, содержащее необходимую информацию для предварительной регистрации в качестве временного пользователя на Центре Регистрации. Формируется в Web-приложении самостоятельной регистрации, после чего передается через Центр Регистрации, где и обрабатывается. Результатом обработки является сообщение по электронной почте о порядке дальнейших действий.


Запрос на сертификат

Сообщение, содержащее необходимую информацию для получения сертификата. Формируется в АРМ Пользователя или в АРМ Администратора, после чего передается через Центр Регистрации Центру Сертификации, где и обрабатывается. Результатом обработки является выпущенный сертификат или сообщение об ошибке.


Запрос на отзыв сертификата

Сообщение, содержащее необходимую информацию для отзыва сертификата. Формируется в АРМ Пользователя или в АРМ Администратора, после чего передается через Центр Регистрации Центру Сертификации, где и обрабатывается. Результатом обработки является отзыв сертификата или сообщение об ошибке.


Защита от несанкционированного доступа (Защита от НСД)

Предотвращение или существенное затруднение несанкционированного доступа.


Защищенное средство вычислительной техники (защищенная АС)

Средство вычислительной техники (автоматизированная система), в котором реализован комплекс средств защиты.


Идентификатор доступа

Уникальный признак субъекта или объекта доступа.


Идентификация

Присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.


Информационное обеспечение (ИО)

Совокупность форм документов, классификаторов, нормативной базы и реализованных решений по объемам, размещению и формам существования информации, применяемой в АС при ее функционировании.


Класс защищенности средств вычислительной техники, автоматизированной системы

Определенная совокупность требований по защите средств вычислительной техники (автоматизированной системы) от несанкционированного доступа к информации.


Ключ (криптографический ключ)

Конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований.


Ключевая пара

Открытый и закрытый ключи.


Ключевой носитель

Объект системы, который может содержать один или несколько ключевых контейнеров. Каждый ключевой контейнер содержит следующую информацию: только ключ подписи, только ключ шифрования, ключ подписи и ключ шифрования одновременно. Дополнительно ключевой контейнер содержит служебную информацию, необходимую для обеспечения криптографической защиты ключей и их целостности. Каждый контейнер является полностью самостоятельным и содержит всю необходимую информацию для работы как с самим контейнером, так и с закрытыми ключами.


Комплекс средств защиты (КСЗ)

Совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа к информации.


Компрометация ключа

Утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. К событиям, связанным с компрометацией ключей относятся, включая, но не ограничиваясь, следующие:

  1. Потеря ключевых носителей;

  2. Потеря ключевых носителей с их последующим обнаружением;

  3. Увольнение сотрудников, имевших доступ к ключевой информации;

  4. Нарушение правил хранения и уничтожения (после окончания срока действия) секретного ключа;

  5. Возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;

  6. Нарушение печати на сейфе с ключевыми носителями;

  7. Случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что, данный факт произошел в результате несанкционированных действий злоумышленника).


Различают два вида компрометации секретного ключа: явную и неявную. Первые четыре события должны трактоваться как явная компрометация ключей. Три следующих события требуют специального рассмотрения в каждом конкретном случае.


Многоуровневая защита

Защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности.


Модель защиты

Абстрактное (формализованное или неформализованное) описание комплекса программно-технических средств и (или) организационных мер защиты от несанкционированного доступа.


Модуль автоматизированной системы (модуль АС)

Часть АС, реализующая одну или более взаимосвязанных функций АС.


Нарушитель правил разграничения доступа (Нарушитель ПРД)

Субъект доступа, осуществляющий несанкционированный доступ к информации.


Несанкционированный доступ к информации (НСД)

Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.

Примечание. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем.


Объект доступа

Единица информационного ресурса автоматизированной системы, доступ к которой регламентируется правилами разграничения доступа.


Открытый ключ

Криптографический ключ, который связан с закрытым ключом с помощью особого математического соотношения. Открытый ключ известен другим пользователям системы и предназначен для проверки электронной цифровой подписи и шифрования. При этом открытый ключ не позволяет вычислить закрытый ключ.


Плановая смена ключей

Смена ключей с установленной в системе периодичностью, не вызванная компрометацией ключей.


Подтверждение подлинности ЭЦП

Положительный результат проверки правильности ЭЦП, выработанной правомочным лицом из исходной информации путем применения принадлежащего ему закрытого ключа ЭЦП, полученный с использованием зарегистрированного и сертифицированного открытого ключа ЭЦП.


Показатель защищенности средств вычислительной техники (Показатель защищенности)

Характеристика средств вычислительной техники, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню, глубине в зависимости от класса защищенности средств вычислительной техники.

Пользователь автоматизированной системы (пользователь АС)

Лицо, участвующее в функционировании АС или использующее результаты ее функционирования.


Пользователь АС зарегистрированный

Пользователь АС или системный сервис, имеющий учетную запись в АС.


Правила разграничения доступа (ПРД)

Совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.


Проверка электронной подписи документа

Проверка соотношения, связывающего хэш-функцию документа, подпись под этим документом и открытый ключ подписавшего пользователя. Если рассматриваемое соотношение оказывается выполненным, то подпись признается правильной, а сам документ - подлинным, в противном случае документ считается измененным, а подпись под ним - недействительной.


Программное обеспечение (ПО)

Совокупность программ на носителях информации и программных документов, предназначенных для отладки, функционирования и проверки работоспособности АС.


Санкционированный доступ к информации (СД)

Доступ к информации, не нарушающий правила разграничения доступа.


Сертификат

  1. Документ, выданный и заверенный удостоверяющим центром, подтверждающий принадлежность открытого ключа ЭЦП определенному лицу. Сертификат может содержать дополнительную информацию, необходимую для обеспечения безопасности использования открытого ключа ЭЦП. В случае, когда сертификат выдается в форме электронного документа, он подписывается ЭЦП этого центра.

  2. Электронный документ, который содержит открытый ключ субъекта и подписан электронной цифровой подписью его издателя. Сертификат также содержит сведения о владельце открытого ключа, например, информацию, которая его дополнительно идентифицирует. Таким образом, выдавая сертификат, издатель удостоверяет подлинность связи между открытым ключом субъекта и информацией, которая его идентифицирует.

Формат сертификата определен в рекомендациях ITU-T 1997 года X.509 и рекомендациях IETF 1999 года RFC 2459.


Сертификат защиты

Документ, удостоверяющий соответствие средства вычислительной техники или автоматизированной системы набору определенных требований по защите от несанкционированного доступа к информации и дающий право разработчику на использование и (или) распространение их как защищенных.


Сертификация уровня защиты

Процесс установления соответствия средства вычислительной техники или автоматизированной системы набору определенных требований по защите.


Система защиты информации от несанкционированного доступа (СЗИ НСД)

Комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах.


Система защиты секретной информации (СЗСИ)

Комплекс организационных мер и программно-технических (в том числе криптографических) средств обеспечения безопасности информации в автоматизированных системах.


Система разграничения доступа (СРД)

Совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах.


Список отзыва

Список отозванных сертификатов (CRL – Certificate Revocation List). УЦ поддерживает отзыв сертификатов и публикацию списков отозванных сертификатов. Пользователи УЦ могут получить эту информацию и записать ее в свое локальное хранилище, чтобы использовать для последующей проверки сертификатов.

Средство защиты от несанкционированного доступа (Средство защиты от НСД)

Программное, техническое или программно-техническое средство, предназначенное для предотвращения или существенного затруднения несанкционированного доступа.


Средство криптографической защиты информации (СКЗИ)

Средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности.


Средство электронной цифровой подписи

Совокупность программных и технических средств, реализующих функцию выработки и проверки электронной цифровой подписи.


Субъект доступа

Лицо или системный сервис (процесс), действия которого регламентируются правилами разграничения доступа.


Техническое обеспечение (ТО)

Совокупность средств реализации управляющих воздействий, средств получения, ввода, подготовки, преобразования, обработки, хранения, регистрации, вывода, отображения, использования и передачи данных с конструкторской и эксплуатационной документацией.


Уровень полномочий субъекта доступа

Совокупность прав доступа субъекта доступа.


Учетная запись

Информация, хранимая в АС, служащая для идентификации, аутентификации, авторизации действий пользователей АС и системных сервисов (логин, пароль, цифровой сертификат), а также содержащая прочие, необходимые для функционирования АС характеристики пользователей и сервисов (E-mail, адрес и т.п.).

Функция автоматизированной системы (функция АС)

Совокупность действий АС, направленная на достижение определенной цели, на выполнение определенного технологического процесса.


Центр по удостоверению подлинности электронной цифровой подписи (удостоверяющий центр)

Юридическое лицо или выделенное подразделение юридического лица, обладающие правомочиями на удостоверение принадлежности конкретного открытого ключа ЭЦП определенному пользователю.


Целостность информации

Способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения).


Центр Сертификации (Удостоверяющий центр)

Компонент Удостоверяющего центра. Выполняет функции службы сертификации: выпуск сертификатов, отзыв сертификатов, а также генерацию списков отзыва.


Центр Регистрации

Компонент Удостоверяющего центра. Выполняет функции промежуточного звена, осуществляющего передачу запросов от пользователей и администраторов Центра Регистрации центру сертификации. В процессе этой передачи осуществляется аутентификация пользователя, проверка корректности передаваемой им информации, а также фиксация этой информации в базе данных ЦР.


Шифрование

Процесс зашифрования или расшифрования.

Шифрование информации – взаимнооднозначное математическое (криптографическое) преобразование, зависящее от ключа (секретный параметр преобразования), которое ставит в соответствие блоку открытой информации, представленной в некоторой цифровой кодировке, блок шифрованной информации, также представленной в цифровой кодировке. Термин шифрование объединяет в себе два процесса: зашифрование и расшифрование информации.

Если зашифрование и расшифрование осуществляются с использованием одного и того же ключа, то такой алгоритм криптографического преобразования называется симметричным, в противном случае — асимметричным.

Прочитать зашифрованное сообщение (информацию) может только пользователь, имеющий тот же секретный ключ шифрования.


Электронная цифровая подпись (ЭЦП)

Последовательность символов, полученная в результате криптографического преобразования исходной информации с использованием закрытого ключа ЭЦП, которая позволяет подтверждать целостность и неизменность этой информации, а также ее авторство при условии использования открытого ключа ЭЦП и его сертификата.
  1   2   3   4

Похожие:

Руководство пользователя Содержание iconРуководство пользователя -I
Благодарим Вас за выбор портативной навигационной системы Garmin gpsmap 60. Данное руководство пользователя состоит из следующих...
Руководство пользователя Содержание iconРуководство пользователя Содержание: Что такое «Система управления сайтом»
«Система управления сайтом» — это программа, предназначенная для простого и быстрого управления интернет-сайтами и не требующая от...
Руководство пользователя Содержание iconРуководство пользователя для инспектора внешнего надзора
Соединенных Штатов предоставление конечному пользователю (инспектору) пошаговой инструкции по использованию системы FinA. Руководство...
Руководство пользователя Содержание iconРуководство пользователя модель
...
Руководство пользователя Содержание iconРуководство пользователя «заказчик» аннотация настоящий документ представляет собой руководство пользователя системы «Электронный магазин»
Система «Электронный магазин» для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг...
Руководство пользователя Содержание iconРуководство пользователя «автономное учреждение» аннотация настоящий документ представляет собой руководство пользователя системы «Электронный магазин»
Система «Электронный магазин» для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг...
Руководство пользователя Содержание iconРуководство пользователя Содержание
Программы позволяют обмениваться данными с сервером системы quik по защищенному соединению, отображать полученную информацию в виде...
Руководство пользователя Содержание iconПрограммный комплекс Руководство пользователя Версия 01
Полная инструкция пользователя Программного комплекса находится в папке: Doc\ mopk rp doc (Заполнение справочников, настройка программы...
Руководство пользователя Содержание iconРуководство пользователя 2011
Системой. В документе представлены общие сведения о назначении программы, а также порядок действий пользователя в процессе запуска...
Руководство пользователя Содержание iconРуководство пользователя 12
Пояснительная записка содержит описание разработанной программы и руководство по ее использованию. Также в ней приводится описание...
Разместите кнопку на своём сайте:
Руководства



База данных защищена авторским правом ©do.znate.ru 2012
При копировании укажите ссылку
обратиться к администрации
Руководства
Главная страница