Программно-аппаратное шифровальное (криптографическое) средство защиты информации «Карта тахографа «Диамант-2»
Правила пользования ИПФШ.467444.006ТУ
Тахограф - техническое средство контроля, обеспечивающее непрерывную, некорректируемую регистрацию информации о скорости и маршруте движения транспортного средства, о режиме труда и отдыха водителей транспортного средства.
Блок СКЗИ тахографа - программно-аппаратное шифровальное (криптографическое) средство защиты информации, реализующее алгоритмы криптографического преобразования информации и обеспечивающее:
Транспортное средство (ТС) - средство автотранспорта, подлежащее, в соответствии с российским законодательством, оснащению тахографом.
Предприятия - юридические лица и индивидуальные предприниматели, осуществляющие на территории Российской Федерации деятельность, связанную с эксплуатацией транспортных средств (далее - транспортные предприятия).
Пользователи тахографа - предприятия, водители, сотрудники контрольных органов, сотрудники мастерских.
Жизненный цикл тахографа - комплекс операций и процессов, включающий разработку, производство, активизацию, настройку, эксплуатацию, ремонт, техническое обслуживание, вывод из эксплуатации тахографа.
Мастерская - юридические лица и индивидуальные предприниматели, осуществляющие работы по установке, проверке, техническому обслуживанию и ремонту устанавливаемых на транспортные средства тахографов, сведения о которых учтены ФБУ «Росавтотранс» в перечне мастерских.
Активация тахографа - внесение в блок СКЗИ тахографа с использованием карты мастерской установочных данных, включая идентификационные данные транспортного средства и квалифицированные сертификаты ключей проверки электронной подписи (далее - квалифицированный сертификат) блока СКЗИ тахографа.
Активация тахографа выполняется:
Настройка тахографа - процедура обновления или подтверждения параметров транспортного средства, которые должны храниться в памяти блока СКЗИ тахографа.
СКЗИ карта тахографа «Диамант-2» - программно-аппаратное шифровальное (криптографическое) средство защиты информации «Карта тахографа «Диамант-2».
Перечень моделей карт тахографа - перечень сведений о моделях карт, формируемый в соответствии с требованиями Правил использования тахографов, установленных на транспортные средства.
АС – автоматизированная система.
БУ – бортовое устройство.
СКЗИ – средство криптографической защиты информации.
ТС – транспортное средство.
Средство криптографической защиты информации «Карта тахографа «Диамант-2» разработано в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации.
Карта тахографа СКЗИ представляет собой микропроцессорную пластиковую карту с нанесенной на ее поверхность защитной графикой и текстовой информацией о владельце (пользователе) карты.
СКЗИ являются программно-аппаратным шифровальным (криптографическим) средствами защиты информации и состоят из 4-х типов карт:
СКЗИ имеет состоящий из четырех цифр персональный идентификационный номер (ПИН), используемый для аутентификации карты.
СКЗИ обеспечивает:
Карта водителя обеспечивает хранение следующих идентификационных данных:
Карта водителя обеспечивает:
Занесение ключевой информации производится на этапе изготовления карты. Значения параметров криптографических алгоритмов и ключевая информация загружаются в карту с использованием сертифицированных программно-аппаратных средств, организацией, обладающей соответствующей лицензией ФСБ России.
4.1 В соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации организация поэкземплярного учёта изготавливаемых карт возлагается на организацию-изготовитель, организация поэкземплярного учёта используемых (эксплуатируемых) карт возлагается на организацию, являющуюся заказчиком карт.
4.2 Типовая форма журнала поэкземплярного учёта СКЗИ приведена в Приложении 2 к Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утверждённой Приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. № 152.
4.3 Организация-изготовитель обеспечивают ежегодную отчетность по поэкземплярному учету карт перед ФСБ России.
4.4 При изготовлении карт поэкземплярный учёт должен производиться в следующем порядке:
4.5 Хранение карт осуществляется в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение (порчу).
4.6 Складские помещения для хранения карт должны быть обеспечены следующими мерами защиты:
4.7 При получении соответствующих карт, пользователь получает в запечатанном конверте персональный идентификационный номер (ПИН-код и ПУК-код), представляющий собой средство защиты карт от несанкционированного использования. ПИН-код и ПУК-код удостоверяют полномочия пользователя карты на совершение операций с её использованием. Допускается наличие в запечатанном конверте дополнительных вложений.
4.8 Использование карты осуществляется в соответствии с Руководством пользователя на тахограф.
4.9 Для сохранения работоспособности карты необходимо соблюдать условия хранения карты, при этом не допускать:
4.10 Замена карты с неоконченным сроком действия производится в случаях:
4.11 Организация-изготовитель в течение срока действия карты может приостановить действие карты или аннулировать ее при выявлении случаев:
4.12 Приостановление действия карты и (или) аннулирование ее оформляется организацией-изготовителем в виде соответствующего решения, с указанием причин приостановления действия карты и (или) ее аннулирования.
При выявлении события компрометации ключевого материала карта подлежит немедленной замене в установленном порядке.
Срок действия СКЗИ:
Для предотвращения несанкционированного использования пользователю карты необходимо предпринимать все возможные меры для предотвращения утраты, хищения карты или незаконного ее использования, а именно:
В случае, если карта потеряна или украдена, владелец карты должен сообщить об этом в ФБУ «Росавтотранс».
Комментариев пока нет