Таблица 3 Требования к Сертифицированному электронному ключу
Характеристика | Требование |
Применимость | Сертифицированный электронный ключ должен представлять собой защищенное устройство, предназначенное для строгой аутентификации, безопасного хранения данных, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами |
Сертификация | Поставляемые электронные ключи должны быть сертифицирован ФСТЭК России как программно-аппаратные средства аутентификации и хранения ключевой информации пользователей в автоматизированных системах, обрабатывающих конфиденциальную информацию, соответствовать руководящему документу «Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) – по 4 уровню контроля и иметь возможность использования при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 1 класса включительно. Поставляемые сертифицированные электронные ключи должны иметь уровень доверия ОУД 2 в соответствии с руководящим документом «Безопасность информационных технологий» |
Форм-фактор | USB-ключ |
Аппаратная платформа | Сертифицированный электронный ключ должен быть построен на платформе с характеристиками не хуже указанных ниже: · Микросхема смарт-карты Atmel AT90SC25672RCT-USB или аналог · Объем защищенной памяти не менее 72 КБ |
Поддерживаемые интерфейсы и стандарты | Должны поддерживаться следующие интерфейсы и стандарты: · PKCS#11: v2.01, · Спецификация ISO: ISO 7816-3, 7816-4 · CAPI, · PC/CS (команды APDU), · хранение сертификатов X.509 v3, · SSL v3, · IPSec/IKE; · Microsoft CCID; · Microsoft Smartcard Minidriver |
Аппаратно реализованные алгоритмы | · RSA 1024/2048, · DES, · Triple DES, · SHA1 · DH в соответствии с RFC 4357 |
Надежность | · Ресурс EEPROM-памяти - не менее 500,000 циклов чтения/записи. · Срок хранения данных в памяти: не менее 10 лет · Среднее время наработки на отказ электронных компонентов не менее 10 лет. |
Поддерживаемые операционные системы | · Microsoft Windows 2000/2003/XP/Vista/2008/2008 R2/7 (32 и 64-битные версии); · Linux. |
@
S В систему хранения данных входят:
N- серверы баз данных
N+ сервер резервного копирования
N- серверы баз данных и сервер резервного копирования
@
S В составе оборудования для создания Интернет-сайтов входит
межсетевой экран :
N- Cisco Catalyst 2960
N+ Cisco ASA 5510
N- Cisco 2821
@
S Программно-аппаратный комплекс регионального уровня, выполняющего функции криптошлюза и межсетевого экрана имеет производительность шифрования:
N+ 20 Мбит/с
N- 200 Мбит/с
N- 250 Мбит/с
@
S Является ли объектом защиты открытая (общедоступная) информация:
N+ Да
N- Нет
@
S Защита от утечки информации осуществляется:
N- Организационными мерами
N- Техническими мерами
N+ Организационными и техническими мерами
@
S Назначение прав и полномочий сотрудникам для работы со сведениями ограниченного распространения производит:
N- Непосредственный начальник
N- Руководитель ТОГС
N+ Администратор информационных систем
@
S Надо ли периодически пересматривать права доступа пользователей к информационным ресурсам:
N+ Да
N- Нет
Автоматизированная система (АС) – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
Аккредитация – акт признания соответствия Претендентом требованиям, содержащимся в порядке аккредитации ДУЦ, утвержденном Росстатом;
Головной удостоверяющий центр Сети ДУЦ (ГУЦ)– удостоверяющий центр, определенный Росстатом для формирования Сети доверенных УЦ путем их аккредитации, обеспечивающий проверку подлинности территориальными органами Росстата выданных ДУЦ ключей ЭЦП уполномоченных должностных лиц, участников ТССО;
Доверенный удостоверяющий центр (ДУЦ) – удостоверяющий центр, прошедший аккредитацию в соответствии с требованиями, установленными в Сети доверенных УЦ;
Доступ к информации – ознакомление с информацией, ее обработка, в том числе: копирование, модификация или уничтожение информации.
Документированная информация - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Единое пространство доверия сертификатам ключей подписей – информационное пространство, в котором организационными и техническими мерами обеспечивается доверие сертификатам ключей подписей удостоверяющих центров;
Извещение о получении – электронный документ, формируемый получателем для отправителя, информирующий отправителя о получении электронного документа.
Информационная инфраструктура – совокупность информационных центров, подсистем, банков данных и знаний, систем связи, центров управления, аппаратно-программных средств и технологий обеспечения сбора, хранения, обработки и передачи информации для обеспечения доступа потребителей к информационным ресурсам.
Информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других видах информационных систем).
Информационная вычислительная система Росстата (ИВС Росстата) - единая информационная телекоммуникационная система Росстата, состоящая из информационной инфраструктуры и информационных ресурсов центрального аппарата, территориальных органов и подведомственных организаций Росстата.
Информация ограниченного доступа - информация, для которой установлен специальный режим сбора, хранения, обработки, распространения и использования.
Инцидент информационной безопасности – любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность.
Несанкционированный доступ (НСД) - доступ к информации, нарушающий установленные правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники.
Первичные статистические данные - документированная информация, получаемая от респондентов по формам федерального статистического наблюдения, утвержденным Росстатом в установленном порядке.
Претендент – удостоверяющий центр, претендующий на включение в Сеть ДУЦ в качестве доверенного удостоверяющего центра;
Реестр доверенных УЦ (Реестр ДУЦ) – электронный список сертификатов уполномоченных лиц доверенных удостоверяющих центров;
Респондент – юридическое лицо или индивидуальный предприниматель, осуществляющий деятельность без образования юридического лица, предоставляющие первичные статистические данные по формам федерального статистического наблюдения.