Удостоверяющие центры


К основным документам, регламентирующим работу удостоверяющего центра относятся:

  • Приказ Росстандарта от 07.08.2012 N 216-ст «Об утверждении национального стандарта»;
  • Приказ ФСБ РФ от 27.12.2011 N 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».

Продукт  Security Vision  предназначен для автоматизации процесса управления системой информационной безопасности компании и закрывает следующие требования нормативных документов в части, касающейся защиты центров сертификации:


Нормативные требования Комментарии к выполнению
Приказ Росстандарта от 07.08.2012 № 216-ст «Об утверждении национального стандарта»
Контрольные суммы должны вычисляться по российскому криптографическому стандарту вычисления хеш-функций ГОСТ Р34.11-2012, разработанному Центром защиты информации и специальной связи ФСБ России с участием Открытого акционерного общества «Информационные технологии и коммуникационные системы» (ОАО «ИнфоТеКС») — Осуществляется в Агенте ИКЦ cредствами КриптоПРО
 Приказ ФСБ РФ от 27.12.2011 № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра»  
21. Требования к целостности средств УЦ:             
21.1. Средства УЦ должны содержать механизм
 контроля несанкционированного случайного и
 (или) преднамеренного искажения (изменения,
модификации) и (или) разрушения информации,
 программных средств и АС УЦ (далее —
механизм контроля целостности).
  • Установка Агента ИКЦ на Удостоверяющий центр
  • Наличие положительного заключения ФСБ
     21.2. Требования для средств УЦ класса КС1:
 — требования к механизму контроля целостности должны быть указаны в ТЗ на разработку (модернизацию) средств УЦ;
 — должен быть определен период контроля целостности программных средств и АС УЦ и указан в эксплуатационной документации на средства УЦ;
 — контроль целостности программных средств и АС УЦ должен выполняться при каждой перезагрузке операционной системы
(далее — ОС);
 — должны иметься средства восстановления целостности средств УЦ.
  • Функционал Агента ИКЦ позволяет настроить необходимый период контроля целостности
  • Функционал Агента ИКЦ позволяет производить контроль целостности программных средств при каждой перезагрузке операционной системы
  • Функционал Агента ИКЦ в части восстановления
21.3. Требования для средств УЦ класса КС2 совпадают с требованиями для средств УЦ класса КС1.
  • См. выше
21.4. Требования для средств УЦ класса КС3: — контроль целостности должен выполняться не реже 1 раза в сутки.
  • Функционал Агента ИКЦ позволяет настроить необходимый период контроля целостности
21.7. Требования для средств УЦ класса КА1: — контроль целостности должен осуществляться динамически при функционировании средств УЦ.
  • Функционал Агента ИКЦ позволяет производить контроль целостности в режиме реального времени
29. В средстве ЭП должен быть реализован механизм (процедура) контроля целостности средства ЭП и СФ.
Контроль целостности может осуществляться:
 — в начале работы со средством ЭП до перехода СВТ, в котором реализовано средство ЭП, в рабочее состояние (например, до загрузки операционной системы СВТ);
 — в ходе регламентных проверок средства ЭП на местах эксплуатации (регламентный контроль);
— в автоматическом режиме в процессе функционирования
средства ЭП (динамический контроль). Контроль
целостности должен проводиться в начале работы со средством ЭП. Механизм регламентного контроля целостности должен входить в состав средств ЭП.
  • Функционал Агента ИКЦ позволяет настроить необходимый период контроля целостности
  • Функционал Агента ИКЦ позволяет производить контроль целостности программных средств при каждой перезагрузке операционной системы
  • Наличие положительного заключения ФСБ