Search the Community
Showing results for tags 'VipNet Administrator'.
-
Добрый день, коллеги! Поясните пожалуйста подлежит ли регистрации межсетевой мастер-ключ в Журнале поэкземплярного учета в соответствии с Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утв. Приказом ФАПСИ №152 от 13.06.2001 (далее - Инструкция ФАПСИ-152) ? Так как: 1)В соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005): «46. СКЗИ эксплуатируются в соответствии с правилами пользования ими. Все изменения условий использования СКЗИ, указанных в правилах пользования ими, должны согласовываться с ФСБ России и специализированной организацией, проводившей тематические исследования СКЗИ.» 2)В соответствии Правилами пользования ПК VipNet Administrator (ФРКЕ.00109-07 99 01 ПП): «В состав специализированного программного обеспечения ПК ViPNet Administrator входят: ViPNet Administrator Центр управления сетью (далее − ViPNet ЦУС); ViPNet Administrator Удостоверяющий и Ключевой центр (далее − ViPNet УКЦ)». 3)В «ViPNet Удостоверяющий и ключевой центр. Руководство администратора» и «ViPNet Центр управления сетью. Руководство администратора» (далее – Руководства) отражены этапы организации межсетевого взаимодействия для защищенного обмена информацией с доверенной сетью от формирования файла межсетевого мастер-ключа и приема и обработки межсетевой информации до прекращения межсетевого взаимодействия. Выше указанные Руководства не содержат разъяснений о регистрации межсетевого ключа в журнале Журналы поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов. Не ясны положения о необходимости регистрации межсетевой мастер-ключ в Журнале поэкземплярного учета с точки зрения Инструкции ФАПСИ-152, или же межсетевой мастер-ключ - это информация ограниченного доступа, к которой должны быть соблюдены требования конфиденциальности?
- 2 replies
-
- vipnet administrator
- укц
-
(and 1 more)
Tagged with:
-
Добрый день! Хотел спросить у кого как организованна рассылка СКД в удаленные офисы (другой город), с учетом того что там есть админ безопасности и сеть уже развернута. Интересует, как правильно организовать рассылку с использованием деловой почты, какой формы при этом должны иметь журналы (с нашей и с другой стороны), что указывать в полях журнала и откуда брать данные. Инструкции ФАПСИ №152: При необходимости передачи по техническим средствам связи служебных сообщений, касающихся организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ конфиденциальной информации, соответствующие указания необходимо передавать, только применяя СКЗИ. Передача по техническим средствам связи криптоключей не допускается, за исключением специально организованных систем с децентрализованным снабжением криптоключами. Правила пользования ViPNet Administrator 4 7.2.1 Дистрибутивы ключей Дистрибутивы ключей для первичной инициализации формируются в ViPNet УКЦ и передаются Администраторам безопасности лично, доверенным способом (доверенный канал связи или фельдсвязь) или по защищенным с помощью ПО ViPNet каналам связи с использованием ПО ViPNet Деловая почта с оформлением соответствующей записи в журнале учета выдачи ключевых документов.
-
Пытаемся создать новые сертификаты пользователей (срок действия которых истечет через 10 дней). Для этого, по инструкции, создаем ключи пользователей (не дистрибутивов). В ЦУСе создали файлы связей для Создания ключей. В Administrator-е (в Ключевой центр - Своя сеть Vipnet - Пользователи) выбрали тех для кого хотели создать новые сертификаты. В контекстном меню выбрали "Ключи пользователя" - "Создать". При этом запрашивается следует ли вводить новый пароль - отвечаем "нет" для всех. Пробегает индикатор состояния и сообщает о том что Ключи успешно созданы. НО при этом не запускается "Мастер редактирования полей сертификата". И в "Удостоверяющий центр - Сертификаты пользователей - Своя сеть Vipnet", в списке новые сертификаты не появляются! Для того чтобы "Мастер редактирования полей сертификата" появился, как я понял, нужно чтобы было соблюдено два условия: Чтобы в ЦУСе эти пользователи были наделены право подписи ("Службы" - "Регистрация пользователей..." проверено - все проставлено) и чтобы в Настройках "Vipnet Administrator"-а в разделе "Сертификаты" был установлен флажок "При индивидуальном создании сертификатов" в разделе "Отображать сертификаты для редактирования". Да, и если отжать этот флажок, то и не отображая "Мастера редактирования полей сертификата" должно хотя бы автоматически, как я понял, создать новые сертификаты на основе Шаблона по умолчанию. Но сертификаты не создаются. Подскажите куда копать...
-
Добрый день, хотел бы проконсультироваться по следующему вопросу. Для построение VNP сети нашей организацией были выбраны продукты VipNet Client на рабочие места, VipNet Coordinator (программный) и соответственно VipNet Administrator. В организации существует сервер резервного копирования (в ЦОД), на который планируется (по защищенному каналу) заливать резервные копии с рабочих станций. Скажите пожалуйста, возможно ли на этот сервер резервного копирования установить одновременно и VipNet Coordinator и VipNet Administrator? Будет ли это правильным решением, или для установки данного ПО необходимо использовать отдельный сервер?