Перейти к основному содержимому
Версия: Indeed Certificate Manager 7.1

СКЗИ

В разделе СКЗИ задаются настройки использования средств криптографической защиты информации (СКЗИ).

Предварительные настройки

Чтобы настроить управление СКЗИ в разделе Конфигурация:

  1. Откройте Мастер настройки Indeed CM и перейдите в раздел Функции системыЖурнал учета СКЗИ.
  2. Включите опцию Вести журнал учета СКЗИ.
  3. Откройте Консоль управления Indeed CM и перейдите в раздел КонфигурацияРоли.
  4. Предоставьте членам роли привилегии для управления настройками использования СКЗИ.
Список привилегий

Привилегии для управления типами СКЗИ

  • просмотр типа СКЗИ;
  • добавление типа СКЗИ;
  • изменение типа СКЗИ;
  • удаление типа СКЗИ.

Привилегии для управления нормативными документами СКЗИ

  • просмотр шаблона нормативных документов;
  • изменение шаблона нормативных документов.

Привилегии для управления обучающими курсами по работе с СКЗИ

  • просмотр обучающих курсов;
  • создание обучающих курсов;
  • изменение обучающих курсов;
  • удаление обучающих курсов.

Типы СКЗИ

В разделе Типы СКЗИ вы можете создать справочник типов СКЗИ.

Для каждого типа СКЗИ можно указать номер и срок действия сертификата соответствия на СКЗИ и сертификата технической поддержки. Вы можете настроить уведомления об истечении срока действия сертификатов СКЗИ различных типов, чтобы своевременно обратиться к поставщику СКЗИ за обновленными сертификатами.

При создании экземпляра СКЗИ вручную в Консоли управления вы можете выбрать тип СКЗИ в выпадающем списке Тип СКЗИ. При автоматическом создании экземпляра тип СКЗИ назначается автоматически.

Добавление

Чтобы добавить тип СКЗИ:

  1. Перейдите в раздел КонфигурацияТипы СКЗИ.

  2. Нажмите Добавить тип СКЗИ.

  3. Введите название типа СКЗИ в поле Наименование. Например, КриптоПро CSP 5.0 R2 КС1.

  4. В поле Семейство выберите семейство СКЗИ: программный, аппаратный, аппаратно-программный.

  5. Чтобы заносить в Indeed CM информацию о сертификате соответствия и о сертификате технической поддержки, включите опцию Сертификат соответствия и Сертификат технической поддержки и заполните поля Номер, Дата выдачи, Срок действия (до).

  6. В зависимости от семейства СКЗИ вам доступны следующие настройки:

    Программный

    При автоматическом создании программного СКЗИ Indeed CM сопоставляет наименование экземпляра СКЗИ с наименованием типа СКЗИ. Если в Indeed CM нет типа СКЗИ, соответствующего этому экземпляру, то назначается тип по умолчанию.

    Чтобы использовать тип СКЗИ в качестве типа по умолчанию, включите опцию Использовать по умолчанию. Тип по умолчанию отображается в списке типов СКЗИ со значком . Тип по умолчанию можно изменить при редактировании типа СКЗИ.

    Тип СКЗИ, используемый по умолчанию, нельзя удалить или архивировать. Чтобы удалить или архивировать такой тип, используйте другой тип по умолчанию:

    1. Нажмите напротив названия типа СКЗИ.
    2. Включите опцию Использовать по умолчанию в нижней части окна редактирования.
    3. Нажмите Сохранить.
    Аппаратный

    В Indeed CM типы аппаратных СКЗИ связаны с конкретными типами устройств. При добавлении типа устройства в разделе КонфигурацияТипы устройств для этого типа устройства автоматически создается тип аппаратных СКЗИ.

    СКЗИ Рутокен и JaCarta можно дополнительно связать с моделями устройств. Для этого создайте отдельный тип СКЗИ для конкретной модели – выберите тип в выпадающем списке Тип устройства и модель в выпадающем списке Модель устройства.

    Аппаратно-программный

    Вы можете создать аппаратно-программный тип СКЗИ для добавления экземпляров СКЗИ, которые не являются аппаратными или программными. Например, пользовательские СКЗИ ПАК С-Терра, ПАК ViPNet SIES, Континент TLS Сервер.

  7. Нажмите Добавить.

Удаление

Тип программных и аппаратно-программных СКЗИ можно удалить , если в Indeed CM нет зарегистрированных экземпляров СКЗИ этих типов.

Тип аппаратных СКЗИ можно удалить, если в Indeed CM нет зарегистрированных экземпляров СКЗИ этого типа и в разделе КонфигурацияТипы устройств нет типов устройств, связанных с этим типом СКЗИ.

Вместо удаления тип СКЗИ можно архивировать.

Архивация

Если определенные экземпляры СКЗИ больше не используются в вашей организации, или истек срок действия сертификата соответствия на СКЗИ или сертификата технической поддержки, вы можете архивировать тип, к которому относятся такие экземпляры СКЗИ, и вывести их из обращения.

Информация

Тип программных СКЗИ, используемый по умолчанию, нельзя архивировать. Чтобы архивировать тип программных СКЗИ, используйте другой тип по умолчанию – нажмите напротив названия типа СКЗИ, включите опцию Использовать по умолчанию и нажмите Сохранить.

Чтобы архивировать тип СКЗИ, нажмите напротив названия типа и включите опцию Архивный в нижней части окна редактирования. Чтобы убрать тип СКЗИ из списка архивных, нажмите и выключите опцию Архивный.

Архивные типы СКЗИ отображаются в конце списка типов СКЗИ со значком . Информация об СКЗИ, которые относятся к архивному типу, сохраняется в журнале учета СКЗИ.

Информация

В Indeed CM нельзя создать СКЗИ, которое относится к архивному типу.
После архивации типа СКЗИ рекомендуем вывести из обращения (уничтожить) все СКЗИ, которые относятся к этому типу.

Настройка уведомлений

Чтобы получать информацию об истечении срока действия сертификатов соответствия и сертификатов технической поддержки, настройте уведомления:

  1. Откройте раздел КонфигурацияУведомления администратора.
  2. Нажмите Создать уведомление.
  3. Выберите событие Сертификаты соответствия истекают и Сертификаты технической поддержки истекают.
  4. Выберите тип события и получателей.
  5. Нажмите Создать.

Нормативные документы

Вы можете настроить шаблоны нумерации нормативных документов и выбрать шаблон печати для каждого объекта СКЗИ в каждом его состоянии. Таким образом вы регулируете, по каким шаблонам формируются нормативные документы СКЗИ.

Информация

Пользователи могут управлять нормативными документами СКЗИ в Сервисе самообслуживания в разделе Ваши СКЗИ, администраторы – в Консоли управления в разделе СКЗИ или в карточке пользователя.

Чтобы редактировать шаблон нормативного документа СКЗИ:

  1. Перейдите в Консоль управления и откройте раздел КонфигурацияСКЗИНормативные документы.
  2. Нажмите напротив нужного документа и настройте следующее:
  • Шаблон печати
    Выберите один из шаблонов документов СКЗИ, загруженных в разделе Шаблоны печати.
  • Шаблон номера
    Задайте полный формат номера документа согласно внутреннему документообороту компании. Этот номер будет отображаться в сформированном нормативном документе. Например, номер акта изготовления ключевого документа – КД СЗ № $docNumber, где $docNumber – текущий номер по порядку.
  • Текущий номер
    Укажите внутренний порядковый номер документа. В Indeed CM ведется внутренняя нумерация для каждого типа СКЗИ в каждом состоянии.

Если вы настроили шаблон для одного объекта СКЗИ в одном из его состояний, то при печати нормативный документ для этого объекта СКЗИ в этом состоянии сформируется по этому шаблону.

Если вы не настроили такой шаблон, то при печати нормативного документа пользователи и администраторы смогут выбрать любой из шаблонов, загруженных для этого объекта СКЗИ в разделе Шаблоны печати.

Обучающие курсы

В разделе Обучающие курсы вы можете создать обучающие курсы, чтобы контролировать допуск пользователей к работе с СКЗИ.

Администраторы и операторы могут управлять обучением в карточке пользователя в Консоли управления, пользователи – в Сервисе самообслуживания.

Создание обучающих курсов

Чтобы создать обучающий курс:

  1. Нажмите Создать обучающий курс.
  2. В поле Имя введите название курса.
  3. В поле Описание введите описание курса.
  4. В поле План обучения укажите ссылку на курс и опишите план обучения.
  5. В поле Политики выберите политики, которые определят, какие пользователи получат доступ к обучающему курсу. По умолчанию выбраны все политики.
  6. Нажмите Создать.

Обучающие курсы можно редактировать или удалить .