РЕГЛАМЕНТ РП МТС 008-002 РАБОТЫ …

2

Регламент РП МТС 008-002 работы регистрационного центра Государственной системы управления открытыми ключами проверки электронной цифровой подписи

Республики Беларусь, организованного в СООО «Мобильные ТелеСистемы»

СООО «Мобильные ТелеСистемы» стр. 1 из 18

РЕГЛАМЕНТ РП МТС 008-002

РАБОТЫ РЕГИСТРАЦИОННОГО ЦЕНТРА ГОСУДАРСТВЕННОЙ СИСТЕМЫ УПРАВЛЕНИЯ ОТКРЫТЫМИ КЛЮЧАМИ ПРОВЕРКИ

ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ РЕСПУБЛИКИ БЕЛАРУСЬ,

ОРГАНИЗОВАННОГО В СООО «МОБИЛЬНЫЕ ТЕЛЕСИСТЕМЫ»

Минск 2021

Актуализация данного документа организации на бумажном носителе не осуществляется.

Перед использованием данного документа организации на бумажном носителе работник

обязан свериться с контрольным экземпляром, размещенным в информационно-поисковой

системе (ИПС) «Стандарт» (ips.win.inside.mts.by). Ответственность за использование

актуальной редакции документа возлагается на работника.

Регламент РП МТС 008-002 работы регистрационного центра Государственной

системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь, организованного в СООО «Мобильные ТелеСистемы»


СОДЕРЖАНИЕ 1. Введение в регламент деятельности ..................................................................... 3

1.1. Общие положения ....................................................................................... 3 1.2. Термины, определения и сокращения ...................................................... 4 1.3. Реквизиты СООО «Мобильные ТелеСистемы» ...................................... 5 1.4. Применение Регламента РУЦ и ППС РУЦ .............................................. 6 1.5. Внесение изменений в Регламент работы РЦ «МТС» ............................ 6 1.6. Область применения сертификатов подписчиков ................................... 7

2. Требования к участникам ГосСУОК ..................................................................... 8 2.1. Требования к РЦ «МТС» ............................................................................ 8 2.2. Требования к подписчикам ........................................................................ 8 2.3. Требования к доверяющей стороне .......................................................... 8

3. Требования к РЦ «МТС» ...................................................................................... 10 3.1. Требования по управлению ключами ..................................................... 10 3.1.1. Выработка ключей РЦ «МТС» ................................................................ 10 3.1.2. Хранение личных ключей регистраторов РЦ «МТС» .......................... 10 3.1.3. Использование ключей регистраторов РЦ «МТС» ............................... 10 3.1.4. Окончание срока действия ключей регистраторов РЦ «МТС» ........... 10 3.1.5. Управление средством ЭЦП, используемым для издания

сертификата в области работ, составляющих ответственность РЦ «МТС» ....... 10 3.2. Требования по управлению сертификатами, атрибутными

сертификатами ........................................................................................................... 11 3.2.1. Регистрация владельца сертификата, издаваемого РУЦ ...................... 11 3.2.2. Издание сертификата ................................................................................ 11 3.2.3. Распространение нормативных и организационных документов ....... 11 3.2.4. Распространение сертификатов ............................................................... 12 3.2.5. Отзыв сертификата, атрибутного сертификата ..................................... 12 3.3. Управление деятельностью РЦ «МТС» .................................................. 12 3.3.1. Управление безопасностью ..................................................................... 12 3.3.2. Классификация и управление активами ................................................. 13 3.3.3. Вопросы безопасности, связанные с персоналом.................................. 13 3.3.4. Физическая защита и защита от воздействий окружающей среды ..... 13 3.3.5. Управление операционной деятельностью ............................................ 14 3.3.6. Управление системным доступом ........................................................... 14 3.3.7. Внедрение и обслуживание информационных систем ......................... 15 3.3.8. Восстановление при сбоях и обеспечение непрерывности

деятельности .............................................................................................................. 15 3.3.9. Прекращение функционирования РЦ «МТС» ....................................... 15 3.3.10. Соответствие требованиям законодательства ....................................... 15 3.3.11. Сохранение информации, касающейся сертификатов .......................... 16 3.4. Организационные положения .................................................................. 16




1. Введение в регламент деятельности

1.1. Общие положения

Настоящий Регламент деятельности работы регистрационного центра

Государственной системы управления открытыми ключами проверки

электронной цифровой подписи Республики Беларусь, организованного в

СООО «Мобильные ТелеСистемы» (далее – Регламент РЦ «МТС») определяет:

порядок функционирования регистрационного центра Государственной

системы управления открытыми ключами проверки электронной цифровой

подписи Республики Беларусь (далее – ГосСУОК), организованного в СООО

«Мобильные ТелеСистемы» (далее – СООО «МТС»), при издании, отзыве

сертификатов открытых ключей (далее – сертификатов), атрибутных

сертификатов ГосСУОК;

права, обязанности и ответственность РЦ «МТС» и Подписчика (далее –

Стороны), обусловленные деятельностью РЦ «МТС» в области его

компетенции по выпуску и управлению сертификатами, атрибутными

сертификатами ГосСУОК.

Регистрационный центр Государственной системы управления

открытыми ключами проверки электронной цифровой подписи Республики

Беларусь, организованного в СООО «МТС» (далее – РЦ «МТС») предоставляет

услуги только подписчикам, являющимся владельцами SIM-карты с функцией

электронной цифровой подписи (далее - ЭЦП (SIMiD)).

РЦ «МТС» предназначен для взаимодействия с республиканским

удостоверяющим центром (далее – РУЦ) ГосСУОК1 в качестве

регистрационного центра, аккредитованного в ГосСУОК.

Общий порядок функционирования РУЦ и регистрационных центров,

аккредитованных в ГосСУОК, определяется следующими документами РУЦ:

– «Политика применения сертификатов физических лиц

республиканского удостоверяющего центра Государственной системы

управления открытыми ключами проверки электронной цифровой подписи

Республики Беларусь», «Политика применения сертификатов юридических лиц

республиканского удостоверяющего центра Государственной системы


Республики Беларусь» (далее – ППС РУЦ);

– «Регламент деятельности республиканского удостоверяющего центра


электронной цифровой подписи Республики Беларусь» (далее –

Регламент РУЦ).

РЦ «МТС» присоединяется к ППС РУЦ и Регламенту РУЦ.

Настоящий Регламент РЦ «МТС» содержит описание процедур,

выполняемых с целью оказания услуг РЦ «МТС»2 и предназначен для

публичного размещения на интернет-сайте http://www.mts.by/.

1 РУЦ ГосСУОК является подчиненным по отношению к корневому удостоверяющему центру

(далее – КУЦ) ГосСУОК в структуре ГосСУОК.




1.2. Термины, определения и сокращения

В настоящем Регламенте РЦ «МТС» используются следующие термины и

их определения, сокращения:

атрибутный сертификат – структура данных с электронной цифровой

подписью центра атрибутных сертификатов, связывающая определенные

значения атрибутов с идентификационной информацией о держателе;

компрометация ключей - факт доступа постороннего лица к защищаемой

информации, а также подозрение на него;

личный ключ (электронной цифровой подписи) - последовательность

символов, принадлежащая определенной организации или физическому лицу и

используемая при выработке электронной цифровой подписи;

оператор РУЦ – республиканское унитарное предприятие

«Национальный центр электронных услуг» (далее – НЦЭУ);

отзыв сертификата открытого ключа – процедура, направленная на

изменение состояния сертификата3 подписчиков, а также на оповещение

подписчиков о времени досрочного прекращения действия сертификата;

открытый ключ (электронной цифровой подписи) – последовательность

символов, соответствующая определенному личному ключу, доступная для

всех заинтересованных организаций или физических лиц применяемая при

проверке электронной цифровой подписи;

подписчик4 – индивидуальный предприниматель или юридическое лицо

(резидент Республики Беларусь), физическое лицо, заключившее договор на

оказание услуг ГосСУОК с оператором РУЦ;

регистратор – уполномоченный представитель РЦ «МТС», имеющий

право регистрировать подписчиков, обеспечивать их взаимодействие с РЦ

«МТС» (и далее его средствами – с РУЦ), а также удостоверять информацию,

которая заносится в сертификат подписчика;

сертификат открытого ключа – структура данных, содержащая

информацию, подтверждающую принадлежность указанного в ней открытого

ключа определенной стороне, а также иную информацию, и подписанная

электронной цифровой подписью с использованием личного ключа издавшего

его удостоверяющего центра;

срок действия сертификата – промежуток времени, в течение которого

РУЦ гарантирует подлинность сертификата и актуальность его состояния;

2 В части, определяющей особые (частные) условия, организацию работ и компетенции

(права и обязанности) РЦ «МТС». РЦ «МТС» руководствуется также настоящим Регламентом РЦ «МТС».

3 Здесь и далее, понятие «сертификат Подписчика» может быть расширено до понятия

«сертификат физического лица и атрибутный сертификат подписчика» либо «атрибутный сертификат

подписчика» при поддержке РУЦ соответствующих технологий для РЦ «МТС». 4 подписчик далее также трактуется как Потребитель РЦ «МТС», являющийся владельцем

SIM-карты с функцией ЭЦП (SIMiD).

https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D1%8F




Иные термины используются в значениях, определенных нормативными

правовыми актами (далее – НПА), в том числе техническими нормативными

актами (далее – ТНПА) Республики Беларусь, в том числе:

Закон Республики Беларусь от 10.11.2008 «Об информации,

информатизации и защите информации»;

Закон Республики Беларусь от 28.12.2009 «Об электронном документе и

электронной цифровой подписи»;

Положение о технической и криптографической защите информации в

Республике Беларусь, утвержденное Указом Президента Республики Беларусь

от 16.04.2013 № 196 «О некоторых мерах по совершенствованию защиты

информации»;

СТБ 34.101.19-2012 Информационные технологии и безопасность.

Форматы сертификатов и списков отозванных сертификатов инфраструктуры

открытых ключей;

СТБ 34.101.48-2012 «Информационные технологии и безопасность.

Требования к политике применения сертификатов удостоверяющих центров»;


Формат карточки открытого ключа»;


Криптология. Термины и определения».

РЦ «МТС», в соответствии со специальным разрешением (лицензией) на

право осуществления деятельности по технической и (или) криптографической

защите информации5, оказывает услуги по распространению открытых ключей

проверки подписи в составе:

регистрация подписчиков;

предоставление подписчикам информации об условиях оказания услуг

РЦ «МТС», настоящего Регламента РЦ «МТС»;

формирование и регистрация заявок на издание и управление статусом

сертификатов подписчиков;

предоставление изданных сертификатов подписчикам;

формирование и регистрация заявок на получение сведений и передача

информации о статусе сертификата подписчика.

РЦ «МТС» обеспечивает поддержку сертификатов (определяемых РУЦ)

подписчика, являющегося владельцем SIM-карты с функцией ЭЦП.

Подписчиками сертификатов, издаваемых РУЦ, являются: физические

лица, юридические лица (в том числе индивидуальные предприниматели).

1.3. Реквизиты СООО «Мобильные ТелеСистемы»

Юридический адрес и адрес местонахождения: Республика Беларусь,

220012, г. Минск, проспект Независимости, 95-4.

5 Лицензия от 10.04.2008 № 01019/111

http://ips.win.inside.mts.by/TnpaDetail.php?UrlId=377462




Банковские реквизиты: р/с № BY51 MMBN 301200866 0010 933 0000 в

ОАО «Банк Дабрабыт», БИК MMBNBY22, г. Минск, ул. Коммунистическая, 49,

УНП 800013732; ОКПО 37570318.

Контактные телефоны, адрес электронной почты и Интернет-сайта:

телефоны: +375 17 237 98 22

адрес Интернет-сайта: http://www.mts.by/

Сведения о РУЦ и регистрационных центрах, перечень оказываемых

электронных услуг РУЦ ГосСУОК приведены на Интернет-сайте

http://nces.by/pki/.

1.4. Применение Регламента РУЦ и ППС РУЦ

Оказание услуг РЦ «МТС» осуществляется на возмездной основе.

Стоимость работ и услуг определяется тарифами, установленными Оператором

РУЦ.

Подписчики присоединяются к Регламенту РУЦ и ППС РУЦ при

заключении Договора с НЦЭУ на предоставление услуг по изданию и

управлению сертификатами подписчика.

Формы Договоров с подписчиками на предоставление услуг размещены

на Интернет-сайте Оператора РУЦ и являются Приложениями к Регламенту

РУЦ, к которым присоединился РЦ «МТС».

1.5. Внесение изменений в Регламент работы РЦ «МТС»

Внесение изменений или дополнений в регламент РЦ «МТС»

осуществляется работниками СООО «МТС» по согласованию с Оператором

РУЦ в соответствии с требованиями СТП МТС 4.1.0 «СМК. Управление

документацией»6.

Уведомление подписчика, присоединившегося к Регламенту РУЦ, о

внесении в него изменений или дополнений, осуществляется путем размещения

текста обновленной версии документа на Интернет-сайте Оператора РУЦ.

Также ознакомление с действующим Регламентом РУЦ доступно подписчику в

помещении Оператора РУЦ.

РЦ «МТС» доводит до сведения подписчиков Регламент РЦ «МТС»

подписчикам при оказании услуг, в том числе в сети Интернет и при приеме

документов.

Все изменения или дополнения, вносимые в Регламент РУЦ и Регламент

работы РЦ «МТС» в связи с изменением НПА, в том числе ТНПА Республики

Беларусь, обязательных к применению, вступают в силу в соответствии с

требованиями НПА, в том числе ТНПА Республики Беларусь, повлекших их

изменение или дополнение.

В случае непринятия Стороной, подписавшей Договор, внесенных в

Регламент РУЦ изменений или дополнений, эта Сторона обязана уведомить РЦ

«МТС» либо Оператора РУЦ в письменной форме о расторжении Договора в

течение 30 (тридцати) календарных дней после введения изменений или

6 Актуальные версии указанных по тексту настоящего документа ТНПА, СТП, Положений, Инструкций

и других ЛА, размещены в информационно-поисковой системе «Стандарт» (ips.win.inside.mts.by).

Ответственность за использование актуальной редакции документа возлагается на работника.»

http://nces.by/pki/




дополнений в Регламент РУЦ. В ином случае действие Договора прекращается

по истечении его срока действия.

1.6. Область применения сертификатов подписчиков

Область применения сертификатов подписчиков определена ППС РУЦ.




2. Требования к участникам ГосСУОК

2.1. Требования к РЦ «МТС»

РЦ «МТС» в соответствии с Положением о Государственной системе


Республики Беларусь, утвержденным приказом Оперативно-аналитического

центра при Президенте Республики Беларусь от 10.12.2015 № 118,

осуществляет:

проверку информации, вносимой в сертификаты и атрибутные

сертификаты;

формирование заявок на издание и отзыв сертификата или атрибутного

сертификата;

передачу конечным пользователям изданных сертификатов;

обеспечение их взаимодействия с РУЦ.

При формировании заявки на издание и (или) отзыв сертификата,

атрибутного сертификата РЦ должен установить и достоверно подтвердить

личность, а также полноту и точность представленных идентификационных

данных согласно ППС РУЦ и настоящему Регламенту работы РЦ.

РЦ «МТС» осуществляет свою деятельность в соответствии с настоящим

Регламентом работы и Порядком оказания услуг республиканского

удостоверяющего центра Государственной системы управления открытыми

ключами проверки электронной цифровой подписи Республики Беларусь

аккредитованными регистрационными центрами, утвержденным оператором

РУЦ и изложенным на интернет-сайте http://nces.by/pki/.

2.2. Требования к подписчикам

Подписчиком может являться физическое лицо, юридическое лицо или

индивидуальный предприниматель.

Подписчик должен:

гарантировать, что вся информация, предоставляемая для издания

сертификатов и (или) атрибутных сертификатов, является полной и точной;

использовать личный и открытый ключи только для выработки и

проверки ЭЦП соответственно, а также в соответствии с ограничениями, о

которых уведомляется подписчик;

хранить в тайне личный ключ;

обеспечивать защиту личного ключа от случайного уничтожения или

модификации (изменения);

отозвать открытый ключ в случае, если тайна соответствующего ему

личного ключа нарушена;

не использовать личный ключ, если соответствующий ему открытый

ключ отозван или срок действия такого открытого ключа истек.

2.3. Требования к доверяющей стороне

Перед установлением доверия к электронному документу, в частности

сертификату, доверяющая сторона обязана:

убедиться в действительности сертификата и атрибутного сертификата,

http://nces.by/pki/




включая их проверку на отзыв или истечение срока действия;

убедиться, что в атрибутном сертификате содержится информация о

полномочиях физического лица.


системы управления открытыми ключами проверки электронной цифровой подписи



3. Требования к РЦ «МТС»

3.1. Требования по управлению ключами

3.1.1. Выработка ключей РЦ «МТС»

Выработка личного ключа подписи (далее – личный ключ) регистратора

РЦ «МТС и открытого ключа проверки подписи (далее – открытый ключ)

регистратора РЦ «МТС» осуществляется РУЦ7.

Процедуры выработки ключей и издания сертификатов регистраторов

РЦ «МТС» осуществляются в соответствии с договорными отношениями

СООО «МТС» с НЦЭУ.

Срок действия сертификатов регистраторов РЦ «МТС», порядок

управления сертификатами (приостановка, отзыв, возобновление действия)

определяется Регламентом РУЦ. Соответствующий список отозванных

сертификатов открытых ключей (далее – СОС) издается РУЦ в соответствии с

Регламентом РУЦ.

СООО «МТС» принимает все необходимые меры для того, чтобы

избежать нарушения деятельности РЦ «МТС» по причине окончания срока

действия либо компрометации ключей регистраторов РЦ «МТС».

3.1.2. Хранение личных ключей регистраторов РЦ «МТС»

Хранение личных ключей регистраторов РЦ «МТС» осуществляется

подготовленным и доверенным персоналом РЦ «МТС» и СООО «МТС».

Личные ключи регистраторов РЦ «МТС» хранятся в тайне и размещаются

только в программно-аппаратных средствах ЭЦП (носителях ключевой

информации, далее – НКИ).

Порядок хранения НКИ регистраторов РЦ «МТС» определен в составе

документа «Политика регистрационного центра государственной системы


Республики Беларусь, организованного в СООО «МТС» (далее – Политика

информационной безопасности РЦ «МТС»).

3.1.3. Использование ключей регистраторов РЦ «МТС»

Личные ключи регистраторов РЦ «МТС» используются в процессах

информационного взаимодействия РЦ «МТС» с РУЦ, обеспечиваемого

средствами прикладного программного обеспечения и средствами контроля

защищенности информации.

3.1.4. Окончание срока действия ключей регистраторов РЦ «МТС»

СООО «МТС» обязуется обеспечивать требование по отзыву

сертификатов и выведению из использования личных ключей регистраторов РЦ

«МТС» по окончании срока их действия.

3.1.5. Управление средством ЭЦП, используемым для издания

сертификата в области работ, составляющих ответственность РЦ «МТС»

Управление средством ЭЦП, используемым для организации издания

сертификатов в области работ, составляющих ответственность РЦ «МТС»,

осуществляется подготовленным и доверенным персоналом СООО «МТС».

7 В соответствии с Инструкцией по управлению сертификатами открытых ключей

регистраторов, утвержденной руководством НЦЭУ.





3.2. Требования по управлению сертификатами, атрибутными

сертификатами

3.2.1. Регистрация владельца сертификата, издаваемого РУЦ

РЦ «МТС» производит регистрацию подписчика (физического лица,

юридического лица или индивидуального предпринимателя) для получения

сертификата (атрибутного сертификата).

До вступления в договорные отношения с подписчиком, регистратор

должен проинформировать его о нормах и правилах, касающихся

использования сертификата (атрибутного сертификата).

При регистрации Подписчика в РЦ «МТС» для получения сертификата

Регистратор должен установить и достоверно подтвердить личность, а также

полноту и точность представленных идентификационных данных.

При регистрации подписчика процесс формирования запроса на издание

сертификата гарантирует, что физическое лицо (в том числе, индивидуальный

предприниматель) или юридическое лицо владеют личным ключом, связанным

с открытым ключом, предоставленным для получения сертификата. Запрос на

издание сертификата соответствует требованиям СТБ 34.101.17 – 2012

«Информационные технологии и безопасность. Синтаксис запроса

на получение сертификата».

Карточка открытого ключа, после подписания подписчиком, заверяется

регистратором РЦ «МТС» и в установленном порядке передается для хранения

в РУЦ.

Перечень документов, предоставляемых подписчиками, а также

уточненный перечень регистрируемых данных определяется в Порядке

оказания услуг республиканского удостоверяющего центра Государственной

системы управления открытыми ключами проверки электронной цифровой

подписи Республики Беларусь аккредитованными регистрационными центрами.

3.2.2. Издание сертификата

Издание сертификата подписчика осуществляет РУЦ в соответствии с

Регламентом РУЦ.

3.2.3. Распространение нормативных и организационных документов

Нормативные и организационные документы РУЦ являются доступными

для подписчиков и доверяющих сторон РУЦ в соответствии с Регламентом

РУЦ.

РЦ «МТС» предоставляет возможность ознакомления подписчика со

своими локальными правовыми актами и организационными документами при

оказании услуги (при необходимости в иное время по требованию подписчика).

РЦ «МТС» предоставляет доступ подписчикам к следующим локальным

правовым актам и организационным документам:

копия специального разрешения (лицензии) СООО «МТС» на право

осуществления деятельности по технической и (или) криптографической

защите информации по оказанию услуг по распространению открытых ключей

проверки подписи;

копия аттестата об аккредитации РЦ «МТС» в ГосСУОК;

настоящий Регламент;





Порядок оказания услуг республиканского удостоверяющего центра


электронной цифровой подписи Республики Беларусь аккредитованными

регистрационными центрами;

адреса и контактные данные РЦ «МТС».

3.2.4. Распространение сертификатов

Сертификат подписчика становится действительным с даты начала

действия, указанного в сертификате.

Атрибутный сертификат становится действительным с даты начала

действия, указанного в атрибутном сертификате.

РЦ «МТС» непосредственно по завершению процедуры регистрации

подписчика:

извещает подписчика об издании его сертификата8;

уведомляет подписчика об ограничениях, относящихся к использованию

сертификата подписчика.

3.2.5. Отзыв сертификата, атрибутного сертификата

Отзыв сертификата влечет за собой отзыв атрибутного сертификата,

связанного с указанным сертификатом.

РУЦ гарантирует, что сертификат и (или) атрибутный сертификат

отзывается на основании запроса в сроки и в порядке, установленные в

соответствующей политике применения сертификатов и (или) политике

применения атрибутных сертификатов.

РУЦ идентифицирует и проверяет запросы, связанные с отзывом

сертификатов и атрибутных сертификатов, на предмет их получения из

достоверных источников.

Если сертификат и (или) атрибутный сертификат отозван, он никогда не

должен использоваться в дальнейшем.

3.3. Управление деятельностью РЦ «МТС»

3.3.1. Управление безопасностью

Управление безопасностью осуществляется подготовленным и

доверенным персоналом РЦ «МТС» в соответствии с требованиями,

определенными в Политике информационной безопасности РЦ «МТС».

Система защиты информации РЦ «МТС» аттестована в соответствии с

Положением о порядке аттестации систем защиты информации

информационных систем, предназначенных для обработки информации,

распространение и (или) предоставление которой ограничено, утвержденным

приказом Оперативно-аналитического центра при Президенте Республики

Беларусь от 20.02.2020 № 66.

СООО «МТС» несет ответственность за организацию работ по защите

информации, определению политики информационной безопасности РЦ

8 Программное обеспечение криптографической защиты на SIM-карте с функцией ЭЦП и

неисключительные имущественные права на использование этого программного обеспечения с территорией

действия (Республика Беларусь) передаются субъекту при приобретении SIM-карты функцией ЭЦП.





«МТС», ознакомление с ней персонала РЦ «МТС», на который она

распространяется, а также организации ее действия.

Требования к системе защиты информации РЦ «МТС» уточняются при

изменении действующего законодательства Республики Беларусь, по

результатам систематического проведения оценки противодействия системы

защиты информации потенциальным угрозам, на основании возможных

инцидентов информационной безопасности, при наступлении иных событий,

определяемых Политикой информационной безопасности РЦ «МТС».

В СООО «МТС» осуществляется обеспечение и контроль физической

безопасности помещений РЦ «МТС».

3.3.2. Классификация и управление активами

Идентифицированы владельцы активов и определена их ответственность

за поддержание мероприятий по управлению информационной безопасностью.

3.3.3. Вопросы безопасности, связанные с персоналом

Персонал СООО «МТС», привлекаемый для оказания услуг РЦ «МТС» по

распространению открытых ключей проверки подписи, и обладает

необходимой квалификацией. Подготовка (инструктаж) работников РЦ «МТС»

осуществляется РУЦ.

В должностных инструкциях работников РЦ «МТС» определены их роли,

права, обязанности и ответственность за обеспечение защиты информации в

соответствии с должностными обязанностями.

3.3.4. Физическая защита и защита от воздействий окружающей среды

В РЦ «МТС» обеспечивается физическая защита помещений и защита от

воздействий окружающей среды для оборудования и программного

обеспечения, используемого для реализации услуг РЦ «МТС», входящего в

состав Автоматизированной информационной системы регистрационного

центра Государственной системы управления открытыми ключами проверки

электронной цифровой подписи Республики Беларусь, организованного в

СООО «МТС» (далее – АИС РЦ «МТС»).

Оборудование АИС РЦ «МТС» располагается в помещениях,

исключающих несанкционированный доступ и обеспечивающих

функционирование в климатических условиях, регламентированных

эксплуатационной документацией.

Пожарная безопасность помещений РЦ «МТС» обеспечивается в

соответствии с нормами и требованиями НПА, в том числе ТНПА Республики

Беларусь.

Здание, где расположено помещение РЦ «МТС» оборудовано системой

контроля и управления доступом (СКУД). Помещение РЦ «МТС» оборудовано

системой контроля и управления доступом (СКУД).

При прекращении основного электроснабжения общегородской сети

электроснабжения, предусмотрено подключение технических средств и

телекоммуникационного оборудования РЦ «МТС» к источнику бесперебойного

электропитания, который позволяет поддержать работу оборудования и

программного обеспечения в течение времени, достаточного для выполнения





прикладной задачи (услуги РЦ «МТС»), предотвратить потерю данных,

корректно завершить необходимые процедуры и выключить оборудование.

3.3.5. Управление операционной деятельностью

В АИС РЦ «МТС» реализованы меры по защите от вирусного и

вредоносного программного обеспечения, а также недоверенного программного

обеспечения.

В СООО «МТС» определены и применяются меры оперативного

реагирования на сбои и инциденты в работе системы защиты информации АИС

РЦ «МТС» в соответствии с Политикой информационной безопасности РЦ

«МТС», а также процессами и процедурами, организованными в СООО «МТС».

Работники РЦ «МТС» неукоснительно соблюдают правила Политики

информационной безопасности РЦ «МТС» в соответствии со своими

должностными обязанностями.

3.3.6. Управление системным доступом

В системе защиты информации АИС РЦ «МТС» применяются средства

защиты информации, имеющие сертификат соответствия, выданный в

Национальной системе подтверждения соответствия Республики Беларусь9, в

том числе средства криптографической защиты информации для обеспечения

конфиденциальности, контроля целостности (неизменности) и подлинности

информации, распространение и (или) предоставление которой ограничено10.

АИС РЦ «МТС» поддерживает разграничение доступа регистраторов к

ресурсам (при этом управление доступом, включая управление

пользовательской учетной записью, проверкой и временной модификацией или

удалением прав доступа входит в область ответственности РУЦ).

Работники РЦ «МТС» проходят процедуру идентификации и

аутентификации перед использованием оборудования и программного

обеспечения АИС РЦ «МТС».

Действия работников РЦ «МТС» контролируются средствами

регистрации и сохранения записей (аудита) событий.

Доступ к информации и системным функциям АИС РЦ «МТС»

ограничивается также в соответствии с организационно-распорядительными

документами СООО «МТС».

В РЦ «МТС» локальные сетевые компоненты функционируют в

физически безопасном окружении, и их конфигурация периодически

проверяется на соответствие требованиям, установленным в Политике

информационной безопасности РЦ «МТС».

3.3.7. Внедрение и обслуживание информационных систем

9 на соответствие требованиям Технического регламента Республики Беларусь

«Информационные технологии. Средства защиты информации. Информационная безопасность»

(ТР 2013/027/BY). 10 в АИС РЦ «МТС» содержится информация, распространение и (или) предоставление которой

ограничено, не отнесенная к государственным секретам и служебной информации ограниченного

распространения.





Внедрение и обслуживание АИС РЦ «МТС» производится

квалифицированным персоналом СООО «МТС» в соответствии с

установленными процессами и процедурами.

Анализ требований информационной безопасности проводится на всех

этапах внедрения и функционирования АИС РЦ «МТС», обеспечивая

необходимый уровень гарантии того, что в ее системе защиты информации

надежно функционируют механизмы безопасности.

3.3.8. Восстановление при сбоях и обеспечение непрерывности

деятельности

Восстановление при сбоях и обеспечение непрерывности деятельности

осуществляется подготовленным и доверенным персоналом СООО «МТС» в

соответствии с Политикой информационной безопасности РЦ «МТС», а также

действующими процессами и процедурами СООО «МТС» по обеспечению

функционирования программного обеспечения и оборудования организации.

В случае сбоев/отказов, включая компрометацию личного ключа

регистратора РЦ «МТС», оказание услуг возобновляется после устранения

сбоя/отказа в минимально короткое время.

Данные РЦ «МТС», необходимые для обеспечения его деятельности,

подвергаются резервному копированию в соответствии с документом

«Политика информационной безопасности РЦ «МТС» и хранятся в безопасных

условиях в целях оперативного возобновления оказания услуги в случае

сбоя/отказа.

3.3.9. Прекращение функционирования РЦ «МТС»

РЦ «МТС» принимает все меры для сведения к минимуму потенциальных

угроз для подписчиков, которые могут быть реализованы в результате

прекращения предоставления услуг РЦ «МТС».

В случае прекращения функционирования РЦ «МТС»:

информирует об этом подписчиков, с которыми заключены договоры или

другие формы соглашений;

осуществляет необходимые процедуры по передаче обязанностей

РЦ «МТС»;

организует отзыв сертификатов регистраторов РЦ «МТС» и уничтожение

их личных ключей подписи.

3.3.10. Соответствие требованиям законодательства

РЦ «МТС» принимает меры по предотвращению нарушений норм

уголовного и гражданского права, обязательных предписаний и требований

законодательства или договорных обязательств, а также требований

безопасности, устанавливаемых действующими НПА, в том числе ТНПА

Республики Беларусь.

РЦ поддерживает технологию ЭЦП, используемую в ГосСУОК в

соответствии с Законом Республики Беларусь от 28.12.2009 «Об электронном

документе и электронной цифровой подписи».

РЦ «МТС» принимает меры по защите информации, распространение и

(или) предоставление которой ограничено, в соответствии с требованиями,





установленными в Законе Республики Беларусь от 10.11.2008 «Об информации,

информатизации и защите информации».

3.3.11. Сохранение информации, касающейся сертификатов

Сохранение информации, касающейся сертификатов, в области

ответственности РЦ «МТС» осуществляется подготовленным и доверенным

персоналом РЦ «МТС».

В соответствии с Регламентом РУЦ, вся информация, относящаяся к

сертификатам подписчиков, сохраняется Оператором РУЦ в сроки,

определенные законодательством Республики Беларусь.

РЦ «МТС»:

обеспечивает конфиденциальность и целостность текущих и

архивированных записей, касающихся деятельности РЦ «МТС», в соответствии

законодательством Республики Беларусь;

предоставляет доступ к регистрационной и (при необходимости) иной

информации в соответствии с требованиями, установленными в Законе

Республики Беларусь от 10.11.2008 «Об информации, информатизации и

защите информации» на основании письменной заявки подписчика, а также при

необходимости запроса судебных органов;

обеспечивает средствами АИС РЦ «МТС» доступную регистрацию

событий функционирования РЦ «МТС» таким образом, чтобы они не были

несанкционировано удалены (кроме переноса на долгосрочные средства

хранения информации) в течение периода их хранения;

обеспечивает хранение договорной и регистрационной информации, а

также заявок на отзыв сертификатов на бумажных носителях;

обеспечивает конфиденциальность, целостность и подлинность

регистрационной информации.

3.4. Организационные положения

РЦ «МТС» оказывает услуги подписчикам на основании

соответствующего гражданского договора, заключенного с Оператором РУЦ.

Documents

РЕГЛАМЕНТ РП МТС 008-002 РАБОТЫ …