1.1. Настоящий Регламент ключевого центра государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области" (далее - Регламент) определяет порядок функционирования Ключевого центра государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области", порядок организации выдачи ключевой информации для средств криптографической защиты информации органов государственной власти субъектов Российской Федерации, территориальных органов федеральных органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления Российской Федерации и государственных учреждений субъектов Российской Федерации, осуществляющих взаимодействие с целью взаимного обмена электронными документами и обмена электронными документами с федеральными органами исполнительной власти Российской Федерации.
1.2. Настоящий Регламент определяет основные принципы использования ключевой информации на базе средства криптографической защиты информации, входящего в состав программного комплекса ViPNet.
1.3. Для целей настоящего Регламента используются следующие основные понятия:
Абонент защищенной сети передачи данных Главного управления информационных технологий и связи Омской области (далее - Абонент ЗСПД Главного управления) - орган государственной власти субъектов Российской Федерации, территориальный орган федерального органа исполнительной власти субъектов Российской Федерации, орган местного самоуправления Российской Федерации и государственное учреждение субъектов Российской Федерации, являющийся владельцем ключевой информации, используемой им для защищенного информационного взаимодействия в рамках защищенной сети передачи данных (далее - ЗСПД) Главного управления информационных технологий и связи Омской области (далее - Главное управление).
Абонентский пункт ЗСПД Главного управления, абонентский пункт (далее - АП) - автоматизированное рабочее место Абонента ЗСПД Главного управления, на котором установлено средство криптографической защиты информации, реализующие функции шифрования.
Администратор безопасности (далее - АБ) - должностное лицо Главного управления, назначенное для эксплуатации Ключевого центра государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области".
Доверенный способ передачи информации - способ передачи информации, принятый двумя или несколькими юридическими лицами на основе взаимной договоренности и обеспечивающий требуемую степень её защищенности.
Защищенная сеть - информационная система, в которой для защиты информации, передаваемой по каналам открытой сети, используется её шифрование.
Защищённая сеть передачи данных Главного управления (далее - ЗСПД Главного управления) - доверенная среда передачи информации ограниченного доступа с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи) путем организации виртуальной частной сети с одним центром управления, владельцем которой является Главное управление.
Ключевой дистрибутив - файл с расширением ".DST", создаваемый для каждого АП, в котором в зашифрованном на парольном ключе виде помещена необходимая адресная и ключевая информация.
Компрометация ключа - утрата доверия к тому, что используемые ключи шифрования обеспечивают безопасность информации (целостность, конфиденциальность).
Плановая смена ключей - смена ключей с установленной периодичностью, не вызванная компрометацией ключей.
Технология ViPNet - технология, предназначенная для построения защищенной сети путем использования системы персональных и межсетевых экранов на защищаемых элементах распределенной сети (рабочие станции, сервера, локальные сети), и объединения защищаемых элементов через виртуальные соединения (туннели), обеспечивающие шифрование сетевого трафика между этими элементами на базе средства криптографической защиты информации (далее - СКЗИ) "Домен-К".
Ключевой центр государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области" (далее - Ключевой центр) - подсистема государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области", обеспечивающая изготовление, выдачу и управление ключевой инфраструктурой ЗСПД Главного управления.
Шифровальные (криптографические) средства - криптосредства:
а) средства шифрования - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении;
б) средства имитозащиты - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации;
в) средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;
г) средства кодирования - средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;
д) средства изготовления ключевых документов (независимо от вида носителя ключевой информации);
е) ключевые документы (независимо от вида носителя ключевой информации).
Криптосредство - шифровальное (криптографическое) средство, предназначенное для защиты информации, не содержащей сведений, составляющих государственную тайну, в том числе средства криптографической защиты информации (далее - СКЗИ) - шифровальные (криптографические) средства защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну.
Криптографический ключ (далее - криптоключ) - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе.
Ключевая информация - специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока.
Исходная ключевая информация - совокупность данных, предназначенных для выработки по определенным правилам криптоключей.
Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости - контрольную, служебную и технологическую информацию.
Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации), подразделяющийся на разовый ключевой носитель (таблица, перфолента, перфокарта и т.п.) и ключевой носитель многократного использования (магнитная лента, дискета, компакт-диск, Data Key, Smart Card, Touch Memory и т.п.).
Безопасность эксплуатации СКЗИ - совокупность мер управления и контроля, защищающая СКЗИ и криптографические ключи от несанкционированного (умышленного или случайного) их раскрытия, модификации, разрушения или использования.