109. Администратором УЦ может являться только уполномоченное лицо УЦ.
Администратор УЦ выполняет следующие функции:
администрирование УКЦ;
администрирование ЦУС
обеспечивает соблюдение правил безопасной эксплуатации комплекса в целом;
осуществляет настройки ОС и прикладного ПО;
обеспечивает синхронизацию времени на серверах времени и контроль за синхронизацией времени на компьютерах пользователей;
осуществляет контроль за соблюдением правил эксплуатации и соблюдением мер защиты от несанкционированного доступа. Осуществляет проверку целостности ПО и данных компонент УЦ;
осуществляет аудит событий по журналам программных компонент УЦ, журналам операционной системы и аппаратных средств защиты от НСД;
контролирует целостность журналов и архивов журналов;
осуществляет регистрацию абонентских пунктов и пользователей сети ViPNet;
назначает связи между объектами сети;
формирует и рассылает справочники для абонентских пунктов и УКЦ, а также обновления ключевой и справочной информации;
обеспечивает взаимодействие с ЦУС других сетей ViPNet.
110. Для обеспечения своих функций администратору УС необходимо:
обладать паролями входа в ОС с правами, достаточными для выполнения своих обязанностей. Иметь полный доступ к программе ViPNet "Администратор" (ЦУС) и ее рабочим каталогам;
осуществлять первичную генерацию ключевой информации УКЦ и абонентских пунктов сети;
осуществлять формирование симметричных ключей шифрования для абонентских пунктов сети;
осуществлять формирование и своевременную смену мастер-ключей своей сети и для межсетевого взаимодействия;
обеспечивать своевременную передачу в ЦУС сформированной ключевой и справочной информации.
111. Администратор УЦ при администрировании УКЦ выполняет следующие функции:
формирует ключ подписи УЛ и издает корневой сертификат УЛ;
формирует ключи подписи УЛ и запросы на сертификаты УЛ к вышестоящему УЦ;
осуществляет первичную генерацию ключей подписи и создание сертификатов для абонентов сети;
издает сертификаты по запросам ЦР и запросам на обновление сертификатов;
отзывает, приостанавливает и возобновляет сертификаты пользователей по их запросам или по запросам ЦР;
осуществляет экспорт и отправку в ЦУС справочников сертификатов УЛ, пользователей, списков отозванных сертификатов.
112. В общие обязанности администратора УЦ входят: