Портал документации Рутокен

Page tree

Versions Compared

Old Version 6

changes.mady.by.user Ермилова Дина

Saved on

compared with

New Version Current

changes.mady.by.user Людмила Курзаева

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Существует два типа организаций, работающих со СКЗИ:

  • ОКЗ — орган криптографической защиты, который обеспечивает безопасность и отвечает за выдачу СКЗИ;
  • ОКИ —  обладатель конфиденциальной информации, любая организация, использующая электронные подписи и СКЗИ.

ОКЗ может выдать СКЗИ как сотрудникам другой организации, так и своим собственным сотрудникам.

Добавление организаций дает возможность отслеживать, как передаются СКЗИ от одной организации, ответственной за выдачу, к другой

Table of Contents

Действия с СКЗИ

За время своего существования СКЗИ может побывать в разных организациях и в разных состояниях. Все эти изменения, согласно 152 ФАПСИ, должны фиксироваться, и Рутокен База предоставляет такую возможность.

На самом деле, изменения статуса СКЗИ не случайны, и далее будут описаны пути, по которым проходит СКЗИ за время своего существования.

Warning

Для возможности проведения действий с СКЗИ, необходимо чтобы пользователь, под которым вы зашли в систему, был привязан к **сотруднику.** Это условие существует потому, что для любого действия с СКЗИ/СЗИ в журналах и отчетах запоминается исполнитель(сотрудник), совершивший действие.

Схема изменения статусов СКЗИ

Ниже представлен граф изменения статусов СКЗИ.

Статусы - вершины графа: Ожидание, Игнорирование, Поставлен на учет и т.д.). Это состояния в котором может быть объект учета.

Действия с СКЗИ - значения на стрелках: Поставить на учет, Передать в ОКЗ, Уничтожить и т.д. При совершении действия, объект учета переходит из состояния в состояние. При совершении некоторых действий меняются поля на странице соответствующего объекта учета и создаются акты.

Image Removed

Статусы СКЗИ и возможные действия

UI Expand
titleОжидание

СКЗИ был добавлен в систему, и с ним еще не производилось никаких действий.

  • Действия с СКЗИ в статусе Ожидание:
    • Игнорировать - СКЗИ перейдет в состояние Игнорирование
    • Поставить на учет - СКЗИ будет поставлен на учет.
      • Если при постановке на учет будет выбран Журнал для органа криптографической защиты:
        • СКЗИ окажется в статусе Поставлен на учет
        • Текущим ОКЗ станет организация сотрудника, привязанного к пользователю, который произвел постановку на учет
      • Если будет выбран Журнал обладателя конфиденциальной информации:
        • СКЗИ перейдет в статус Готов к выдаче
        • Текущим ОКЗ станет поставщик данного СКЗИ (записан в передаточном документе, который выбирается при постановке на учет)
        • Обладателем конфиденциальной информации будет организация сотрудника, привязанного к пользователю, который произвел постановку на учет
UI Expand
titleИгнорирование

СКЗИ был расценен администратором системы как ненужный и проигнорирован.

  • Действия с СКЗИ в статусе Игнорирование:
    • Поставить на учет - СКЗИ будет поставлен на учет.
      • Если при постановке на учет будет выбран Журнал для органа криптографической защиты:
        • СКЗИ окажется в статусе Поставлен на учет
        • Текущим ОКЗ станет организация сотрудника, привязанного к пользователю, который произвел постановку на учет
      • Если будет выбран Журнал обладателя конфиденциальной информации:
        • СКЗИ перейдет в статус Готов к выдаче
        • Текущим ОКЗ станет поставщик данного СКЗИ(записан в передаточном документе, который выбирается при постановке на учет)
        • Обладателем конфиденциальной информации будет организация сотрудника, привязанного к пользователю, который произвел постановку на учет
UI Expand
titleПоставлен на учет

СКЗИ находится на учете в каком-то ОКЗ (поле Текущий ОКЗ), но не выдан пользователю

  • Действия с Поставленным на учет СКЗИ:
    • Уничтожение - начало процесса уничтожения СКЗИ вместе со всем его содержимым.
      • СКЗИ перейдет в состояние Подготовка к уничтожению.
      • В справочнике Документов формируется акт уничтожения, который должен быть подписан комиссией для завершения процесса выдачи.
    • Передача в ОКЗ - передача в другой орган криптографической защиты.
      • Передача может производиться в Подчиненные ОКЗ и в Координирующий ОКЗ.
      • После выполнения действия СКЗИ переходит в статус Передан в ОКЗ до тех пор, пока факт передачи не будет подтвержден другой стороной.
    • Передача обладателю конфиденциальной информации - СКЗИ будет передан в ОКИ для дальнейшей выдачи сотрудникам.
      • Если передача в ОКИ происходит в рамках одной организации СКЗИ переходит в статус Готов к выдаче. В этом случае обладатель конфиденциальной информации совпадает с Текущим ОКЗ.
      • Если производится передача одному из обслуживаемых ОКИ, СКЗИ переходит в статус Передан обладателю конфиденциальной информации, и остается в таком состоянии пока ОКИ не подтвердит получение.
    • Возврат - СКЗИ возвращается в ОКЗ, из которого его изначально передали в текущую организацию. Статус изменяется на Передан в ОКЗ до тех пор, пока факт возврата не будет подтвержден другой стороной.
UI Expand
titleПередан в ОКЗ

Передан в ОКЗ

СКЗИ был передан из одного ОКЗ в другой ОКЗ и находится в этом состоянии, пока ОКЗ, в который была совершена отправка/возврат, не подтвердит получение.

  • Действия с СКЗИ в статусе Передан в ОКЗ:
    • Подтвердить получение в ОКЗ - сотрудник ОКЗ, в который был отправлен СКЗИ, подтверждает получение. СКЗИ переходит в статус Поставлен на учет, но у него обновляется поле Текущий ОКЗ.
UI Expand
titleПередан обладателю конфиденциальной информации

Передан обладателю конфиденциальной информации

СКЗИ был передан из какого-то ОКЗ обладателю конфиденциальной информации(ОКИ) для дальнейшей постановки на учет. СКЗИ находится в этом состоянии до тех пор, пока ОКИ не подтвердит получение. Этап подтверждения передачи возникает только в ситуациях, когда ОКЗ и ОКИ не являются одной организацией.

  • Действия с СКЗИ в статусе Передан обладателю конфиденциальной информации:
    • Подтвердить получение обладателем конфиденциальной информации - ОКИ, которому был отправлен СКЗИ, подтверждает получение.
      • СКЗИ переходит в статус Готов к выдаче
      • В карточке СКЗИ появляется поле Обладатель конфиденциальной информации, совпадающее с ОКИ, которому была произведена передача.
UI Expand
titleПодтверждение возврата

Подтверждение возврата

  • Действия с СКЗИ в статусе Подтверждение возврата:
    • Подтвердить возврат
      • Если возврат производится другому ОКЗ, который изначально передал этот СКЗИ:
        • СКЗИ переходит в статус Передан в ОКЗ для подтверждения действия.
        • поле Текущий ОКЗ меняется на название ОКЗ, в который был совершен возврат.
      • Если это последний возврат в цепочке передач, и СКЗИ уходит поставщику:
        • СКЗИ получает статус Возвращен и убирается с учета.
        • Текущим ОКЗ становится поставщик.
UI Expand
titleВозвращен

Возвращен

СКЗИ был возвращен поставщику и снят с учета.

  • Действия с Возвращенными СКЗИ.
    • Поставить на учет - СКЗИ будет поставлен на учет.
      • Если при постановке на учет будет выбран Журнал для органа криптографической защиты:
        • СКЗИ окажется в статусе Поставлен на учет
        • Текущим ОКЗ станет организация сотрудника, привязанного к пользователю, который произвел постановку на учет
      • Если будет выбран Журнал обладателя конфиденциальной информации:
        • СКЗИ перейдет в статус Готов к выдаче
        • Текущим ОКЗ станет поставщик данного СКЗИ (записан в передаточном документе, который выбирается при постановке на учет)
        • Обладателем конфиденциальной информации будет организация сотрудника, привязанного к пользователю, который произвел постановку на учет

Готов к выдаче

СКЗИ поставлен на учет и по цепочке передач дошел до обладателя конфиденциальной информации. Такой СКЗИ может быть выдан пользователю.

  • Действия СКЗИ Готовыми к выдаче.
    • Уничтожение - начало процесса уничтожения СКЗИ вместе со всем его содержимым.
      • СКЗИ перейдет в состояние Подготовка к уничтожению.
      • В справочнике Документов формируется акт уничтожения, который должен быть подписан комиссией для завершения процесса выдачи.
    • Возврат - СКЗИ возвращается в ОКЗ, из которого его изначально передали в текущую организацию.
      • Если СКЗИ был изначально передан из ОКЗ в ОКИ в рамках одной организации, то СКЗИ сразу переходит в статус Поставлен на учет. Поле обладатель конфиденциальной информации исчезает.
      • Если возврат происходит в организацию, отличную от обладателя конфиденциальной информации, статус изменяется на Передан в ОКЗ до тех пор, пока факт возврата не будет подтвержден другой стороной.
    • Выдача пользователю - начало выдачи СКЗИ сотруднику текущего ОКИ.
      • СКЗИ, то может быть выдан только пользователям с соответствующим допуском.
      • При успешном совершении действия СКЗИ переходит в статус Подготовка к выдаче.
      • В справочнике Документов формируется акт выдачи пользователю, который должен быть подписан комиссией для завершения процесса выдачи.

Подготовка к выдаче

  • Действия с СКЗИ в статусе Подготовка к выдаче:
    • Подписание акта выдачи пользователю - после подписания акта, СКЗИ переходит в статус Выдан пользователю

Выдан пользователю

СКЗИ находится у пользователя, но не введен в действие

  • Действия с СКЗИ в статусе Выдан пользователю :
    • Ввести в эксплуатацию - происходит ввод в эксплуатацию, для того, чтобы пользователь мог использовать СКЗИ по назначению.
      • СКЗИ переходит в статус Подготовка к введению в действие
      • В справочнике Документов формируется акт ввода в эксплуатацию, который должен быть подписан комиссией для завершения процесса выдачи.
    • Изъять - изъятие у сотрудника СКЗИ и возвращение СКЗИ обладателю конфиденциальной информации.
      • СКЗИ переходит в статус Подготовка к изъятию
      • В справочнике Документов формируется акт изъятия, который должен быть подписан комиссией для завершения процесса выдачи.

Подготовка к введению в действие

Ожидается подтверждение введения СКЗИ в действие для того, чтобы пользователь мог работать с ним.

  • Действия с СКЗИ в статусе Подготовка к введению в действие:
    • Подписание акта ввода в эксплуатацию - после подписания акта, СКЗИ переходит в статус Введен в действие

Введен в действие

СКЗИ находится на учете, выдан пользователю, и пользователь может его использовать по назначению.

  • Действия с введенным в эксплуатацию СКЗИ:
    • Вывести из эксплуатации - если по какой-либо причине пользователю больше не нужен СКЗИ, то перед изъятием обязательно нужно сначала вывести его из эксплуатации.
      • При выполнении этого действия СКЗИ переходит в статус Подготовка к выводу из эксплуатации.
      • В справочнике Документов формируется акт вывода из эксплуатации, который должен быть подписан комиссией для завершения процесса.

Подготовка к выводу из эксплуатации

Ожидается подтверждение вывода СКЗИ из эксплуатации.

  • Действия с СКЗИ в статусе Подготовка к выводу из эксплуатации:
    • Подписание акта вывода из эксплуатации - после подписания акта, СКЗИ переходит в статус Выдан пользователю

Подготовка к изъятию

Ожидается подтверждение изъятия у сотрудника ранее выданного СКЗИ.

  • Действия с СКЗИ в статусе Подготовка к изъятию:
    • Подписание акта изъятия - после подписания акта, СКЗИ переходит в статус Готов к выдаче
    • СКЗИ находится теперь у обладателя конфиденциальной информации.

Подготовка к уничтожению

Ожидается подтверждение уничтожения СКЗИ.

  • Действия с СКЗИ в статусе Подготовка к уничтожению:
    • Подписание акта уничтожения - после подписания акта, СКЗИ переходит в статус Уничтожен

Уничтожен

Финальная стадия существования любого СКЗИ.

После уничтожения СКЗИ ним не могут быть произведены никакие действия.