СКЗИ

В разделе СКЗИ задаются настройки использования средств криптографической защиты информации (СКЗИ).

Предварительные настройки

Чтобы настроить управление СКЗИ в разделе Конфигурация:

1. Откройте Мастер настройки Indeed CM и перейдите в раздел Функции системы→Журнал учета СКЗИ.
2. Включите опцию Вести журнал учета СКЗИ.
3. Откройте Консоль управления Indeed CM и перейдите в раздел Конфигурация→Роли.
4. Предоставьте членам роли привилегии для управления настройками использования СКЗИ.

Список привилегий

Привилегии для управления типами СКЗИ

• Просмотр типа СКЗИ
• Добавление типа СКЗИ
• Изменение типа СКЗИ
• Удаление типа СКЗИ

Привилегии для управления нормативными документами СКЗИ

• Просмотр шаблона нормативных документов
• Изменение шаблона нормативных документов

Привилегии для управления обучающими курсами по работе с СКЗИ

• Просмотр обучающих курсов
• Создание обучающих курсов
• Изменение обучающих курсов
• Удаление обучающих курсов

Типы СКЗИ

В разделе Типы СКЗИ можно создать справочник типов СКЗИ и добавить информацию о сертификатах соответствия на СКЗИ и сертификатах технической поддержки, чтобы отслеживать их срок действия и своевременно обратиться к поставщику СКЗИ за обновленными сертификатами.

Добавление

Чтобы добавить тип СКЗИ:

1. Перейдите в раздел Конфигурация→Типы СКЗИ.

2. Нажмите Добавить тип СКЗИ.

3. В поле Наименование введите название типа СКЗИ. Например, КриптоПро CSP 5.0 R2 КС1.

4. В поле Семейство выберите семейство СКЗИ – программный, аппаратный или аппаратно-программный.

5. Чтобы добавить в Indeed CM информацию о сертификате соответствия и о сертификате технической поддержки:

   1. Включите опции Сертификат соответствия и Сертификат технической поддержки.
   2. Заполните поля Номер, Дата выдачи, Срок действия (до).

6. В зависимости от семейства СКЗИ доступны следующие настройки:

   Программный

   При автоматическом создании программного СКЗИ Indeed CM сопоставляет наименование экземпляра СКЗИ с наименованием типа СКЗИ. Если в Indeed CM нет типа СКЗИ, соответствующего этому экземпляру, то назначается тип по умолчанию.

   Чтобы использовать тип СКЗИ в качестве типа по умолчанию, включите опцию Использовать по умолчанию. Тип по умолчанию отображается в списке типов СКЗИ со значком . Тип по умолчанию можно изменить при редактировании типа СКЗИ.

   Тип СКЗИ, используемый по умолчанию, нельзя удалить или архивировать. Чтобы удалить или архивировать такой тип, используйте другой тип по умолчанию:

   1. Нажмите напротив названия типа СКЗИ.
   2. Включите опцию Использовать по умолчанию в нижней части окна редактирования.
   3. Нажмите Сохранить.
   Аппаратный

   В Indeed CM типы аппаратных СКЗИ связаны с конкретными типами устройств. При добавлении типа устройства в разделе Конфигурация→Типы устройств для этого типа устройства автоматически создается тип аппаратных СКЗИ.

   СКЗИ Рутокен и JaCarta можно дополнительно связать с моделями устройств. Чтобы связать СКЗИ Рутокен и JaCarta с моделями устроств, создайте отдельный тип СКЗИ для конкретной модели:

   1. В выпадающем списке Тип устройства выберите тип.
   2. В выпадающем списке Модель устройства выберите модель.
   Аппаратно-программный

   Вы можете создать аппаратно-программный тип СКЗИ для добавления экземпляров СКЗИ, которые не являются аппаратными или программными. Например, пользовательские СКЗИ ПАК С-Терра, ПАК ViPNet SIES, Континент TLS Сервер.

7. Нажмите Добавить.

Удаление

Тип программных и аппаратно-программных СКЗИ можно удалить , если в Indeed CM нет зарегистрированных экземпляров СКЗИ этих типов.

Тип аппаратных СКЗИ можно удалить, если в Indeed CM нет зарегистрированных экземпляров СКЗИ этого типа и в разделе Конфигурация→Типы устройств нет типов устройств, связанных с этим типом СКЗИ.

Вместо удаления тип СКЗИ можно архивировать.

Архивация

Если определенные экземпляры СКЗИ больше не используются в вашей организации, или истек срок действия сертификата соответствия на СКЗИ или сертификата технической поддержки, вы можете архивировать тип, к которому относятся такие экземпляры СКЗИ, и вывести их из обращения.

Информация

Тип программных СКЗИ, используемый по умолчанию, нельзя архивировать. Чтобы архивировать тип программных СКЗИ, используйте другой тип по умолчанию – нажмите напротив названия типа СКЗИ, включите опцию Использовать по умолчанию и нажмите Сохранить.

Чтобы архивировать тип СКЗИ:

1. Выберите нужный тип и нажмите .
2. Включите опцию Архивный в нижней части окна редактирования.
3. Нажмите Сохранить.

Чтобы убрать тип СКЗИ из списка архивных:

1. Выберите нужный тип и нажмите .
2. Выключите опцию Архивный в нижней части окна редактирования.
3. Нажмите Сохранить.

Архивные типы СКЗИ отображаются в конце списка типов СКЗИ со значком . Информация об СКЗИ, которые относятся к архивному типу, сохраняется в журнале учета СКЗИ.

Информация

В Indeed CM нельзя создать СКЗИ, которое относится к архивному типу.
После архивации типа СКЗИ рекомендуем вывести из обращения (уничтожить) все СКЗИ, которые относятся к этому типу.

Настройка уведомлений

Чтобы получать информацию об истечении срока действия сертификатов соответствия и сертификатов технической поддержки, настройте уведомления:

1. Откройте раздел Конфигурация→Уведомления администратора.
2. Нажмите Создать уведомление.
3. Выберите событие Сертификаты соответствия истекают и Сертификаты технической поддержки истекают.
4. Выберите тип события и получателей.
5. Нажмите Создать.

Нормативные документы

Вы можете настроить шаблоны нумерации нормативных документов и выбрать шаблон печати для каждого объекта СКЗИ в каждом его состоянии. Таким образом вы регулируете, по каким шаблонам формируются нормативные документы СКЗИ.

Информация

Пользователи могут управлять нормативными документами СКЗИ в Сервисе самообслуживания в разделе Ваши СКЗИ, администраторы – в Консоли управления в разделе СКЗИ или в карточке пользователя.

Чтобы редактировать шаблон нормативного документа СКЗИ:

1. Перейдите в Консоль управления и откройте раздел Конфигурация→СКЗИ→Нормативные документы.
2. Нажмите напротив нужного документа и настройте:

• Шаблон печати
  Выберите один из шаблонов документов СКЗИ, загруженных в разделе Шаблоны печати.
• Шаблон номера
  Задайте полный формат номера документа согласно внутреннему документообороту компании. Этот номер будет отображаться в сформированном нормативном документе. Например, номер акта изготовления ключевого документа – КД СЗ № $docNumber, где $docNumber – текущий номер по порядку.
• Текущий номер
  Укажите внутренний порядковый номер документа. В Indeed CM ведется внутренняя нумерация для каждого типа СКЗИ в каждом состоянии.

Если вы настроили шаблон для одного объекта СКЗИ в одном из его состояний, то при печати нормативный документ для этого объекта СКЗИ в этом состоянии сформируется по этому шаблону.

Если вы не настроили такой шаблон, то при печати нормативного документа пользователи и администраторы смогут выбрать любой из шаблонов, загруженных для этого объекта СКЗИ в разделе Шаблоны печати.

Обучающие курсы

В разделе Обучающие курсы вы можете создать обучающие курсы, чтобы контролировать допуск пользователей к работе с СКЗИ.

Администраторы и операторы могут управлять обучением в карточке пользователя в Консоли управления, пользователи – в Сервисе самообслуживания.

Создание обучающих курсов

Чтобы создать обучающий курс:

1. Нажмите Создать обучающий курс.
2. В поле Имя введите название курса.
3. В поле Описание введите описание курса.
4. В поле План обучения укажите ссылку на курс и опишите план обучения.
5. В поле Политики выберите политики, которые определят, какие пользователи получат доступ к обучающему курсу. По умолчанию выбраны все политики.
6. Нажмите Создать.

Обучающие курсы можно редактировать или удалить .