Фрагмент документа "ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ТЕХНОЛОГИЯМ, ФОРМАТАМ, ПРОТОКОЛАМ ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ, УНИФИЦИРОВАННЫМ ПРОГРАММНО-ТЕХНИЧЕСКИМ СРЕДСТВАМ ПОДСИСТЕМЫ УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ ОБЩЕРОССИЙСКОГО ГОСУДАРСТВЕННОГО ИНФОРМАЦИОННОГО ЦЕНТРА".
II. Требования к составу
и программно-техническим средствам
7. В состав подсистемы УЦ ОГИЦ должны быть включены следующие
компоненты:
УЦ ОГИЦ ПУ;
УЦ ОГИЦ ВУ (один или несколько);
подсистема ведения реестра (реестров);
подсистема, используемая для оказания государственных услуг в
электронном виде при трансграничном международном взаимодействии;
подсистема, используемая для реализации сервисов УЦ ОГИЦ в
соответствии с перечнем сервисов подсистемы ведения реестров;
подсистема защиты информации УЦ ОГИЦ;
подсистема информирования;
автоматизированные рабочие места УЦ ОГИЦ;
идентификационные элементы на электронных носителях (далее
-электронные идентификационные элементы);
носители ключевой информации (закрытого/открытого ключей и
сертификата) электронной цифровой подписи.
8. Компоненты подсистемы УЦ ОГИЦ должны обеспечивать реализацию
следующих функций (информационных технологий):
1) УЦ ОГИЦ ПУ должен обеспечивать:
формирование сертификатов ключей подписи уполномоченных лиц УЦ
ОГИЦ ПУ;
формирование сертификатов ключей подписей (далее - СКП)
уполномоченных лиц УЦ ОГИЦ ВУ (далее - СКП УЦ ОГИЦ ВУ), включая
изготовление ключей ЭЦП;
временное приостановление действия СКП УЦ ОГИЦ ВУ;
возобновление действия СКП УЦ ОГИЦ ВУ;
аннулирование (отзыв) СКП УЦ ОГИЦ ВУ;
формирование и распространение списков аннулированных
(отозванных) и приостановленных СКП УЦ ОГИЦ ВУ;
ведение архива СКП УЦ ОГИЦ ВУ;
ведение реестра СКП УЦ ОГИЦ ВУ;
2) УЦ ОГИЦ ВУ должен обеспечивать:
формирование СКП уполномоченных лиц удостоверяющих центров в
федеральных округах и уполномоченных лиц информационных систем,
включая изготовление ключей ЭЦП;
временное приостановление действия СКП;
возобновление действия СКП;
аннулирование (отзыв) СКП;
формирование и распространение списков аннулированных
(отозванных) и приостановленных СКП;
ведение архива СКП;
ведение реестра СКП;
3) подсистема ведения реестров должна обеспечивать:
а) размещение следующей информации в реестре (реестрах):
о сертификатах ключей подписей (единый государственный реестр
СКП);
о СКП уполномоченных лиц федеральных органов государственной
власти;
о СКП уполномоченных лиц информационных систем ОГИЦ;
о сервисах и услугах, предоставляемых УЦ ОГИЦ и взаимодействующих
с ним удостоверяющими центрами и информационными системами;
об объектных идентификаторах, используемых в ОГИЦ;
об удостоверяющих центрах, взаимодействующих с подсистемой УЦ
ОГИЦ на основе Соглашения о взаимодействии между Федеральным
агентством по информационным технологиям и удостоверяющим центром в
рамках подсистемы УЦ ОГИЦ;
б) регистрацию пользователей, включая уполномоченных лиц
удостоверяющих центров, федеральных органов государственной власти,
информационных систем;
в) идентификацию пользователей, зарегистрированных в подсистеме
реестров;
г) права пользователей в отношении получения и направления в их
адрес информации;
д) возможность поддержания в актуальном состоянии информации,
хранящейся в реестрах;
е) возможность свободного доступа заинтересованных лиц к
информации из реестра, размещенной в информационно -
телекоммуникационной сети Интернет на официальном сайте ОГИЦ;
ж) предоставление по запросам заинтересованным лицам информации
(выписки) из реестров, в том числе для целей осуществления правосудия;
з) возможность архивного хранения информации, содержащейся в
реестрах;
и) возможность использования ЭЦП и сертификата ключа подписи,
выданного УЦ ОГИЦ ПУ для обеспечения целостности информации в реестре
и заверения электронных документов, содержащих информацию из реестров
и размещаемых в информационно-телекоммуникационной сети Интернет на
официальном сайте ОГИЦ;
к) возможность использования ЭЦП уполномоченного лица УЦ ОГИЦ ПУ
при информационном обмене между реестрами;
4) подсистема, используемая для оказания государственных услуг в
электронном виде при трансграничном международном взаимодействии,
должна обеспечивать реализацию следующих функций (информационных
технологий):
проверку действительности (подлинности) ЭЦП в электронном
документе при трансграничном электронном документообороте и
формирование квитанции от текущей даты проверки (метки времени);
проверку действительности (подлинности) ЭЦП в документе при
электронном документообороте внутри Российской Федерации;
проверку действительности (подлинности) сертификата открытого
ключа, изготовленного иным удостоверяющим центром;
5) подсистема, используемая для реализации сервисов УЦ ОГИЦ,
должна обеспечивать реализацию сервисов при оказании государственных
услуг в электронном виде, включая предоставление услуги по определению
актуального статуса сертификата, по фиксации времени, разбору
конфликтных ситуаций, подтверждению подлинности ЭЦП уполномоченных лиц
в выданных СКП;
6) автоматизированные рабочие места УЦ ОГИЦ, оборудованные
современными средствами идентификации участников информационного
взаимодействия, должны обеспечивать доступ (локальный и удаленный) к
компонентам подсистемы УЦ ОГИЦ и обеспечивать процедуру изготовления и
хранения сертификатов и ключей ЭЦП для уполномоченных лиц,
административного персонала и пользователей (далее - пользователи) на
носителях ключевой информации, применяемых в подсистеме УЦ ОГИЦ;
7) электронные идентификационные элементы и носители ключевой
информации должны обеспечивать:
механизмы аутентификации пользователя и приложений, базирующиеся
на использовании российских сертифицированных криптографических
алгоритмов, сертификатов ключей подписей, совместимые с подсистемой
регламентированного доступа ОГИЦ;
конфиденциальность и целостность идентификационной и ключевой
информации, передаваемой при взаимодействии с прикладным программным
обеспечением;
8) программно-аппаратный комплекс средств защиты информации
должен обеспечить:
управление доступом к ресурсам подсистемы УЦ ОГИЦ, включая
использование электронных идентификационных элементов и носителей
ключевой информации;
регистрацию и учет действий пользователей подсистемы УЦ ОГИЦ;
защищенный обмен пользователей подсистемы УЦ ОГИЦ;
сохранение целостности ресурсов подсистемы УЦ ОГИЦ;
защиту оборудования подсистемы УЦ ОГИЦ от утечки информации по
техническим и побочным каналам.
|
Фрагмент документа "ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ТЕХНОЛОГИЯМ, ФОРМАТАМ, ПРОТОКОЛАМ ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ, УНИФИЦИРОВАННЫМ ПРОГРАММНО-ТЕХНИЧЕСКИМ СРЕДСТВАМ ПОДСИСТЕМЫ УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ ОБЩЕРОССИЙСКОГО ГОСУДАРСТВЕННОГО ИНФОРМАЦИОННОГО ЦЕНТРА".