Аттестованное рабочее место УЦ
При наличии у офиса лицензии ФСБ на работу с криптографией, в помещении УЦ / клиентской зоне оборудуется автоматизированное рабочее место (АРМ) генерации ключевой пары. Если лицензии нет — рабочее место сотрудника Удостоверяющего центра Контура оборудуется так же, как место специалиста по сопровождению продаж.
Обязательно наличие камеры для фотофиксации с разрешением матрицы веб-камеры не ниже 2 мегапикселей. Требования к фотографированию клиентов описаны на Контур.Инфо.
Автоматизированное рабочее место (АРМ) генерации ключевой пары
При организации автоматизированного рабочего места в офисе, должны соблюдаться требования безопасности:
- Для использования рабочего места генерации ключевой пары при обслуживании клиентов на офис должна распространяться лицензия на деятельность в области криптографии, выданная ФСБ России. Организацию лицензирования офисов проводят работники отдела информационной безопасности.
- Для организации АРМ генерации ключевой пары проводится аттестация по требованиям безопасности информации для автоматизированных систем по классу 1Г, срок аттестации от 8–10 недель. Работы проводятся работниками отдела информационной безопасности с выездом при необходимости в командировку в удаленный офис.
- В случае аренды помещения договор аренды должен быть действующим как минимум 4 месяца с даты подачи заявления на получение лицензии ФСБ, или в нем должно быть зафиксировано условие автоматической пролонгации.
- Рекомендуется один вход в помещение — не проходная комната. Должны быть установлены прочные (не стеклянные) двери. От замков дверей необходимо подготовить как минимум три комплекта ключей, комплекты — пронумеровать (наклейками, гравировкой или чеканкой). Если дверей в комнату больше чем одна, то должно быть организовано опечатывание всех выходов из комнаты по окончании рабочего дня.
- В двери должны быть установлены: механический замок не ниже 3-го класса по ГОСТ 5089–2011 и опечатывающее устройство (либо извещатель охранной сигнализации магнитно-контактного или объемного типа). Дополнительно может устанавливаться электронный замок.
- При наличии видеонаблюдения в его область видимости не должен попадать экран монитора аттестуемого рабочего места.
- Должен быть приобретен дополнительный сейф (или металлический шкаф), который закрывается на два замка различного типа (например, механический и кодовый), либо на один механический замок, но к нему должно быть опечатывающее устройство, перекрывающее замочную скважину. Сейф/шкаф необходим для хранения СКЗИ и документов ограниченного доступа.
- Должно быть организовано опечатывание двери комнаты и сейфа пломбировочными устройствами, а работникам должны быть выданы персональные пломбировочные печати.
- Если комната располагается на первом или последнем этаже, должны быть установлены запираемые изнутри на ключ роль-ставни или охранные датчики разбития стекла на окнах, чтобы исключить несанкционированное проникновение. Обязательно наличие жалюзи или штор на окнах, чтобы исключить просмотр помещения извне. Шторы следует закрывать только на момент непосредственной работы (например, генерации ключей) на аттестованном рабочем месте.
- Исключить возможность просмотра монитора аттестуемого рабочего места посторонними лицами. Для этого на окнах используются шторы, жалюзи, а монитор должен быть повернут к стене либо скрыт перегородками. Если в одном помещении используются несколько АРМ генерации, то они также отделяются друг от друга перегородками.
- Требований к материалам и толщине стен, высоте потолков, материалам дверей не предъявляется, помещение не аттестуется по требованиям защиты гостайны или проведения конфиденциальных переговоров.
- Допускается расположение в комнате стойки с телекоммуникационным оборудованием офиса в закрытом шкафу.
- Уборка помещения, в котором расположен АРМ генерации ключевой пары, может осуществляться только в присутствии кого-либо из персонала, уполномоченного на пребывание в данном помещении в соответствии с эксплуатационной документацией.