Наръчник за потребителя


Процедури по проверка на сигурността



Изтегляне 1.36 Mb.
страница13/27
Дата20.08.2016
Размер1.36 Mb.
#6921
1   ...   9   10   11   12   13   14   15   16   ...   27

Процедури по проверка на сигурността

  1. Записвани видове събития


ДУУ води отчет, ръчен или автоматичен, на следните събития:

  • събития относно периода на валидност на ключовете на удостоверяващите органи, които включват:

а) генериране на ключове, съхраняване, запазване, възстановяване, архивиране и унищожаване;

б) събития от периода на валидност на криптографските устройства.



  • събития от периода на валидност на удостоверенията на удостоверяващите органи и потребителите:

а) заявки за удостоверение, обновяване, прекодиране, прекратяване и спиране;

б) успешно или неуспешно обработване на заявките;

в) създаване и издаване на удостоверение и Списъците с прекратени удостоверения.


  • събития свързани със сигурността включително:

а) успешни и неуспешни опити за достъп до системата на инфраструктурата управляваните публични ключове;

б) действия на персонала на ДУУ по сигурността на инфраструктурата управляваните публични ключове;

в) значими за сигурността файлове или записи, прочетени, написани, или изтрити;

г) промени в профила на сигурността;

д) пробиви в системата, дефекти по хардуера и други аномалии ;

е) дейности на маршрутизаторите и защитните стени;

ж) посетители в обектите на удостоверяващите органи.

Водените записи съдържат следните елементи:



  • дата и час на въвеждането;

  • сериен или пореден номер на въвеждането за автоматизираните журнали;

  • самоличност на органа извършващ записването;

  • вид на записването.

Удостоверяващите органи на ДУУ и администратори на PKI водят отчети на информацията от заявките за удостоверение включващи:

  • вида на документа (документите) за самоличност представени от кандидата за удостоверение;

  • уникални идентификационни данни или документи за самоличност;

  • местонахождението на копия от заявките и документите за самоличност;

  • самоличността на органа приел заявката;

  • метод на валидация на документите за самоличност.

      1. Честота на извършване на записите


Отчетите от оценките на сигурността се преглеждат най-малко веднъж седмично за значителни събития по сигурността и дейността. Допълнително ДУУ преглежда своите отчети за необичайна активност в отговор на изпратени предупреждения, основаващи се на нередности или инциденти с регистриращите и удостоверяващи органи на ДУУ .

Отчетите за оценката на сигурността се състоят от преглед на отчетите и документацията за всички значителни събития. В отчетите от оценката на сигурността се съдържа удостоверение, че отчетът не е фалшифициран посредством преглеждането на всички данни в отчета и на разследване на всички нередности в отчетите. Предприетите в тази връзка действия също се документират.


      1. Период на съхранение на отчетите


Отчетите се съхраняват най-малко два месеца след обработването им и след това се архивират за срок от 10 години.

      1. Защита на отчетите


Отчетите са защитени от неоторизирано преглеждане, модифициране, изтриване или фалшифициране чрез използването чрез физически и логически контрол на достъпа.

      1. Процедури по съхранение на отчетите


Частични копия на отчетите се създават дневно, а пълни копия се създават седмично.

      1. Система по съхраняване на данните от оценката на сигурността


Автоматизираната информация се създава и записва на ниво заявки, мрежа и операционна система. Ръчно обработваната информация се записва от персонал на ДУУ.

      1. Уведомяване на лицето причинило събитията


Когато системата за събиране на данни за оценката регистрира събитие, уведомление за това не се изпраща на лицето или устройството, което го е причинило.

      1. Преценка на уязвимостта


Преценките на уязвимостта на логическата сигурност се извършват и ревизират след изследване на наблюдаваните събития. Преценките на уязвимостта на логическата сигурност се основават на записвана в реално време, автоматично генерирана информация и се извършват ежедневно, месечно и годишно в съответствие с изискванията на ръководството за сигурност и оценка. Годишната преценка на уязвимостта на логическата сигурност се включва в годишната оценка на съвместимостта.

    1. Архивиране на записи от дейността на ДУУ

      1. Видове записвани събития


В допълнение към отчетите на оценките на сигурността уредени в Секция 9.11, ДУУ поддържа записи, които включват документация за:

  • съвместимостта на ДУУ с политиката за предоставяне на удостоверителни услуги и други задължения произтичащи от споразуменията с потребителите;

  • действие и информация от значителна важност за всяка заявка за удостоверение и на създаването, издаването, използването, спирането, прекратяването, възобновяването, продължаването, изтичането на всички удостоверения, издадени от Удостоверяващия орган на ДУУ.

Записите на ДУУ относно периода на валидност на удостоверенията включва:

  • самоличността на потребителя на всяко удостоверение;

  • самоличността на лицата подали заявка за спиране или прекратяване на удостоверение;

  • други факти от удостоверението, времеви записи;

  • някои предвидими факти отнасящи се към издаването на удостоверенията включващи, но неограничаващи се до информация относно успешното приключване на оценка за съвместимост.

Записите могат да се съхраняват в електронен вид или на твърд носител с оглед точното и пълно индексиране, съхраняване, запазване и репродуциране на записите.

      1. Период на съхранение на архивите


Записите свързани с удостоверенията се съхраняват за срок 10 години.

      1. Защита на архивите


ДУУ съхранява архивираните си записи, така че само оторизирани и доверени лица имат достъп до тях. Информацията архивирана по електронен път, е защитена срещу неоторизирано разглеждане модифициране, изтриване или фалшифициране чрез внедряването на подходящ логически и физически контрол на достъпа. Носителят съхраняващ записаната информация и приложенията за нейната обработка се поддържат с цел осигуряването на достъп до информацията за законовия период.

      1. Процедури по съхраняване на архивите


ДУУ изготвя копия на електронните си архиви съхраняващи информация за издадените удостоверения ежедневно и осъществяват пълно копиране седмично. Копие на информацията съхранявани на хартиен носител се съхраняват в структура защитена от бедствия в съответствие с Секция 9.13.2 (действия за възстановяване от кризи)

    1. Каталог: doc
      doc -> Български футболен съюз п р а в и л н и к за статута на футболистите
      doc -> Програма за развитие „България 2020 8 Национална стратегия за регионално развитие 2012-2022 8
      doc -> Лична информация
      doc -> Изготвяне на Технически инвестиционен проект и извършване на строително-ремонтни работи /инженеринг/ на стадион “Плевен”
      doc -> П р а в и л а за организиране и провеждане на ученическите игри през учебната 2013/2014 година софия, 2013 г
      doc -> Провеждане на общинските състезания от ученически игри – 2015 г. Гр. Стара загора
      doc -> К о н с п е к т по дисциплината “Обща и неорганична химия” за студентите от І–ви курс специалност “Фармация” Обща химия

      Изтегляне 1.36 Mb.

      Сподели с приятели:
1   ...   9   10   11   12   13   14   15   16   ...   27



©obuch.info 2024
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание