13. Требования к техническим средствам и помещениям:
1) требования к техническим средствам:
а) размещение технических средств подсистемы УЦ ОГИЦ должно быть выполнено с учетом требований нормативных документов, определяющих порядок использования средств защиты информации в составе компонентов подсистемы УЦ ОГИЦ;
б) технические средства УЦ ОГИЦ должны быть размещены в контролируемой зоне с выделением отдельных изолированных помещений;
в) программно-аппаратные комплексы подсистемы УЦ ОГИЦ должны быть подключены к источникам бесперебойного питания;
2) требования к помещениям:
а) входные двери помещений должны быть оборудованы электронной системой контроля доступа;
б) помещения должны быть оборудованы охранно-пожарной и тревожной сигнализацией, средствами вентиляции и кондиционирования воздуха;
в) в качестве оконечных устройств сигнализации должны использоваться датчики, не обладающие эффектом электроакустических преобразований.
14. Требования к электронным идентификационным элементам:
1) в качестве электронного идентификационного элемента пользователя подсистемы УЦ ОГИЦ должны использоваться электронные носители, реализующие функции персонального электронного идентификатора ОГИЦ;
2) в электронном идентификационном элементе должны быть реализованы:
а) механизм выполнения арифметических операций в группе точек на эллиптических кривых;
б) хранение и использование закрытого ключа ЭЦП, исключающие факт доступа посторонних лиц к нему или подозрение на такой доступ в принятой модели нарушителя, путем применения принципа разделения ключа на отдельные доли.
15. Требования к носителям ключевой информации:
1) в качестве носителя ключевой информации для пользователя подсистемы УЦ ОГИЦ должны использоваться носители, защищенные с использованием средств криптографической защиты информации;
2) в носителе ключевой информации должны быть реализованы:
а) механизм выполнения операций в группе точек на эллиптических кривых;
б) хранение и использование закрытого ключа ЭЦП, исключающие факт доступа посторонних лиц к нему или подозрение на такой доступ в принятой модели нарушителя, путем применения принципа разделения ключа на отдельные доли.
16. Требования к основным техническим характеристикам.
Заданные функции подсистемы УЦ ОГИЦ должны быть реализованы ее техническими средствами с следующими количественными характеристиками по работоспособности, производительности и надежности:
1) подсистема УЦ ОГИЦ должна обеспечивать выполнение целевых функций круглосуточно в течение всего года, используя необходимые организационно-технические мероприятия, в частности, резервирование и внеплановую замену аппаратных компонентов, резервирование баз данных подсистемы;
2) производительность подсистемы УЦ ОГИЦ должна характеризоваться следующими данными:
а) программно-аппаратный комплекс, реализующий функции УЦ ОГИЦ ПУ, должен обеспечивать возможность:
формирования до 360 сертификатов ключей подписей в сутки;
ведения архива сертификатов не менее чем на 2000000 СКП;
б) программно-аппаратный комплекс, реализующий функции УЦ ОГИЦ ВУ, должен обеспечивать возможность:
формирования до 360 СКП пользователей УЦ на каждом автоматизированном рабочем месте в сутки;