Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Разработка документов по информационной безопасности Документы на Удостоверяющий Центр
Protectiva Compliance Manager

Документы на Удостоверяющий Центр

Операции с документом
Вверх к Разработка документов по информационной безопасности

Документы на Удостоверяющий Центр

Послано Сергей в 28.Апрель.2011 11:44
Здравствуйте!
Подскажите, какие документы нужны в компании при создании УЦ. (приказы, регистрации итд). Поделитесь местами где взять шаблоны, спасибо.


Документы на Удостоверяющий Центр

Послано Александр Астахов в 10.Май.2011 17:19
Для присоединения создаваемого УЦ к единой системе удостоверяющих центров в области электронной цифровой подписи, потребуется его аккредитация и оценка соответствия. Для этого необходимо предоставить следующий список документов:

1. Заявка на проведение оценки соответствия УЦ с приложением комплекта документов, необходимых для проведения оценки соответствия (далее - заявительные документы):
- копию свидетельства о внесении записи в Единый государственный реестр юридических лиц о юридическом лице, зарегистрированном до 01 июля 2002 года (ОГРН) - при наличии;
- выписку из Единого государственного реестра юридических лиц;
- копию свидетельства о постановке юридического лица на учет в налоговом органе (идентификационный номер налогоплательщика);
- выписку (копию уведомления) о включении сертификата уполномоченного лица УЦ в Единый государственный реестр сертификатов ключей подписей уполномоченных лиц удостоверяющих центров;
- выписку из реестра операторов, осуществляющих обработку персональных данных;
- копию Устава организации и свидетельства о государственной регистрации/государственной регистрации изменений, вносимых в учредительные документы;
- копии приказов, протоколов, либо иных документов о назначении уполномоченных лиц удостоверяющего центра (в соответствии с учредительными документами организации) и/или надлежащим образом оформленные доверенности;
- копии общегражданских паспортов уполномоченных лиц удостоверяющего центра или других документов, удостоверяющих личность уполномоченных лиц удостоверяющего центра;
- копию порядка, регламентирующего деятельность УЦ (Регламент УЦ);
- перечень средств электронной цифровой подписи, используемых УЦ при осуществлении своей деятельности, заверенный печатью УЦ;
- копию сертификата уполномоченного лица УЦ, заверенного печатью УЦ, в письменной форме на бумажном носителе и в электронном виде на съемном носителе;
- копию сертификата пользователя УЦ для использования в целях присоединения, заверенного печатью УЦ, в письменной форме на бумажном носителе и в электронном виде на съемном носителе;
- сведения об организационно-технических мерах по обеспечению надежности функционирования УЦ и технической поддержке пользователей, наличии квалифицированного персонала (копии дипломов), количестве обслуживаемых организаций и владельцах сертификатов, а также о количестве и месте размещения удаленных центров (пунктов) регистрации;
- структурная схема взаимодействия компонент УЦ, удаленных центров (пунктов) регистрации и пользователей с указанием наименований их технических средств (в т.ч. каналообразующих) и с отображением порядка информационного обмена при выпуске сертификата пользователя и при подключении нового удаленного центра (пункта) регистрации, пояснительная записка к структурной схеме;
- копию лицензии УЦ на распространение шифровальных (криптографических) средств;
- копию лицензии УЦ на техническое обслуживание шифровальных (криптографических) средств;
- копию лицензии УЦ на предоставление услуг в области шифрования;
- копию заключения о выполнении требований по безопасности информации на объекте информатизации удостоверяющего центра УЦ (аттестат соответствия);
- копия лицензии органа по аттестации объектов информатизации, аккредитованного в системе ФСТЭК России.
- копия паспорта (свидетельства) о включении в сеть доверенных удостоверяющих центров иных органов государственной власти;
- документы, заверенные подписью руководителя УЦ, подтверждающие факт добровольного прохождения тестов на совместимость сертификатов ключей подписей.
2. Документ о назначении уполномоченного лица УЦ (надлежащим образом оформленная доверенность) должен идентифицировать уполномоченное лицо как владельца сертификата ключа подписи уполномоченного лица УЦ.
3. Перечень средств криптографической защиты информации (средств ЭЦП), предъявленный УЦ, должен содержать только сертифицированные в системе сертификации РОСС RU.0001.030001 средства.
4. В порядке, регламентирующем деятельность УЦ (Регламент УЦ), должны быть отражены условия и порядок представления услуг удостоверяющим центром пользователям (потребителям услуг), права, обязательства и ответственность удостоверяющего центра и пользователей (потребителей услуг) удостоверяющего центра, а также сведения:
- о реализации мер защиты информационных ресурсов УЦ;
- о порядке эксплуатации средств защиты;
- о порядке проведения организационно-технических мероприятий, обеспечивающих синхронизацию и поддержание в актуальном состоянии реестра сертификатов УЦ;
- о порядке действий обслуживающего персонала УЦ.
5. Копия заключения о выполнении требований по безопасности информации на объекте информатизации УЦ может быть выдана любой организацией на территории Российской Федерации, аккредитованной в системе ФСТЭК России в качестве органа по аттестации (испытательной лаборатории). В случае невозможности представить на момент подачи заявки на проведение проверки копии указанного заключения УЦ вправе представить вместо нее Декларацию о соответствии требованиям к информационной безопасности и требованиям, предъявляемым к удостоверяющим центрам, претендующих на присоединение к системе ДУЦ. Декларация о соответствии требованиям, предъявляемым к удостоверяющим центрам, претендующих на присоединение к системе ДУЦ предоставляется УЦ в произвольной форме и должна отражать состояние Регламента УЦ, основные мероприятия по выполнению политики безопасности УЦ, сведения о предоставляемых сервисах и услугах, даты проведения последних инспекционных проверок лицензионной деятельности, выявленных в их ходе нарушениях и принятых мерах по устранению, а также обязательство УЦ о предоставлении указанного выше заключения (аттестата соответствия) в срок не более 3-х месяцев с момента подачи заявки на присоединение к системе ДУЦ. К Декларации могут быть приложены документы, подтверждающие соответствие УЦ требованиям к информационной безопасности:
- копия сертификата соответствия удостоверяющего центра, как комплекса программно-технических средств, указанному в Декларации уровню требований к информационной безопасности, выданного ФСБ России;
- копия аттестата соответствия требованиям по безопасности информации на объекте информатизации или копия заключения о соответствии требованиям по безопасности информации, выданных ФСТЭК России.

Все документы, предоставляемые в виде копий, а также Декларация о соответствии, заверяются руководителем организации (или уполномоченным должностным лицом УЦ, действующим на основании доверенности) и печатью УЦ.

Документы на Удостоверяющий Центр

Послано Сай Антон в 1.Ноябрь.2011 14:07
Здравствуйте!
Не могли бы Вы дать разъяснения по следующим документам:

1) выписку из реестра операторов, осуществляющих обработку персональных данных;
2) копию сертификата пользователя УЦ для использования в целях присоединения, заверенного печатью УЦ, в письменной форме на бумажном носителе и в электронном виде на съемном носителе;
3) сведения об организационно-технических мерах по обеспечению надежности функционирования УЦ и технической поддержке пользователей, наличии квалифицированного персонала (копии дипломов), количестве обслуживаемых организаций и владельцах сертификатов, а также о количестве и месте размещения удаленных центров (пунктов) регистрации;
4) структурная схема взаимодействия компонент УЦ, удаленных центров (пунктов) регистрации и пользователей с указанием наименований их технических средств (в т.ч. каналообразующих) и с отображением порядка информационного обмена при выпуске сертификата пользователя и при подключении нового удаленного центра (пункта) регистрации, пояснительная записка к структурной схеме;
5)перечень средств электронной цифровой подписи, используемых УЦ при осуществлении своей деятельности, заверенный печатью УЦ;

Где их можно взять или на основании чего они составляются? что должно быть указано в них? есть ли образцы или шаблоны?
пункт 2 - поясните копия какого сертификата нужна, на кого он должен быть выдан?

С уважением, Сай Антон.

Документы на Удостоверяющий Центр

Послано Александр Астахов в 1.Ноябрь.2011 16:36
По-идее, кто у вас данные документы запрашивает, тот и должен давать разъяснения по ним.

За выпиской из реестра операторов ПДн, очевидно, надо в Роскомнадзор обращаться.

в п. 2, видимо, имеется ввиду сертификат ЭЦП, выдаваемый УЦ.

По документам 3-5 шаблоны не нужны, т.к. из названия понятно, что в них должно быть, а форма может быть произвольной.

Re: Документы на Удостоверяющий Центр

Послано Алексей в 9.Май.2018 21:27
Добрый день! В интернете очень много информацию на тему документов. Совсем не обязательно тратить время. Обычно пользуюсь крупнейшим сайтом "kakiedoki.ru". Легко найти полезную информацию, при этом не затратив много времени.
Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex