Разработка Политики и Инструкции по использованию сертификатов

Ядро команды и обучение PKI

В ядро команды должны входить члены подразделения Информационной безопасности и специалисты, связанные с проектированием, формированием и поддержкой инфраструктуры PKI. Количество и состав специалистов зависит от размера создаваемой структуры PKI, однако, рекомендуются следующие функциональные роли:

-Высшее руководство: группа поддержки

-Управление проектом

-Планирование архитектуры системы

-Построение архитектуры системы

-Администрирование Сервера Сертификатов,Сервера безопасности и Администрирование клиентской компоненеты

-Разработка/установка агентов (при необходимости)

-Подготовка службы поддержки пользователей

В зависимости от навыков и опыта отдельный сотрудник может выполнять несколько перечисленных ролей. Сотрудникам, не знакомым с технологиями PKI, настоятельно рекомендуется пройти курсы обучения до начала или на начальных стадиях проекта.

Уточнение требований и цели PKI

Следует убедиться, что высшее руководство согласно с требованиями и целями создаваемого проекта - одобрение и поддержка руководителей и ключевых подразделений является важнейшим фактором. Кроме того, по предварительно определенным требованиям можно оценивать продвижение и успех работы.

Разработка Политики и Инструкции по использованию сертификатов

Инфраструктура PKI основана на наборе технологий и процессов, обеспечивающих в комплексе защищенную доверительную среду для управления информационными активами и транзакциями. Политика сертификации и Инструкция задают структуру для формирования PKI. Они документируют процессы, которые позволяют оценить степень доверительности. Во многих средах эти документы имеют юридическую силу поэтому надо быть уверенным, что имеется достаточный опыт для самостоятельной их разработки или воспользоваться услугами квалифицированных консультантов.

Распределение обязанностей в команде

В расширенной команде рекомендуются следующие функциональные роли:

Расширенная команда

-Сетевой Специалист – разработка архитектуры PKI и управление работой конечных пользователей.

-Специалист по настройке – сопровождение Desktop у конечных пользователей

-Специалист(ы) по поддержке – техническая поддержка пользователей

-Специалист(ы) по работе серверов – интеграция/управление серверами Certificate Server/Security Server

-Системный программист - разработка специальных агентов (при необходимости)

-Специалист по аттестации – обучение и подготовка Администраторов PKI

-Технический Писатель - разработка специальной документации для работы и поддержки

-Специалист(ы) разработчик(и) - разработка информационных материалов (презентации, брошюры и т.д.)

-Web-дизайнер - поддержка рабочего web-сайта

Группа наблюдателей

Группа наблюдателей состоит из представителей ключевых подразделений, задействованных в создании PKI или наблюдающих за ходом проекта. В эту группу обычно входят представители следующих подразделений:

-Представитель от Совета директоров

-Коммерческий департамент

-Юридический департамент

-Управление информационных систем и сетей

-Группа системных администраторов

-Группа разработчиков приложений

-Отдел Кадров

-Служба поддержка конечных пользователей

-Группа Информационного взаимодействия

-Представители поставщиков продуктов и оборудования

Разработка планов пилотного и промышленного проектов

Как будет сказано ниже пилотные проекты - важный шаг в подготовке промышленной реализации. Пилотный план должен описывать начальные элементы проекта и требования для выполнения и оценки пилотных проектов. Это же относится к планам промышленной реализации, географического размещения, бизнес-модели, функционального блока и другим аспектам планирования. В конечном счете, эти планы надо увязать с архитектурой PKI и дальнейшим развитием инфраструктуры, чтобы создать окончательную промышленную схему в заданный срок.

Определение архитектуры сертификатов

Архитектура сертификатов описывает порядок и те действия, которые создают базу для доверительных отношений и идентифицируют присутствующих в системе субъектов. Политика сертификации и Инструкция по сертификации определяют архитектурные решения и стратегические направления использования PKI на Предприятии. Архитектура сертификации должна поддерживать следующие концепции:

-Иерархия подписей и юрисдикций

-Структура и взаимоотношения сертификатов

-Управление сроком жизни сертификата

-Архивирование сертификатов и списков CLR

Разработка архитектуры Security Server и Certificate Server

Security Server и Certificate Server предлагают широкий диапазон возможностей и устанавливают определенные требования, гарантирующие защиту и надежность операций. Архитектура этих серверов и Agents (которые можно использовать для обеспечения единой регистрации и защищенной передачи данных некоторым приложениям) должна быть интегрирована с существующей информационной системой, обеспечив тем самым защиту, надежность и ответственность, предлагаемые инфраструктурой PKI. Для этого надо рассмотреть следующие вопросы:

-Функциональные возможности, отвечающие бизнес-целям

-Требования оборудования/программного обеспечения платформы сервера и его конфигурации

-Топология сервера и сети

-Требования защиты сервера

-Применение Agent

-Требования защиты секретного ключа и сертификата

-Интеграция справочных служб

-Интеграция других систем в масштабе предприятия (кадры, управление/администрирование профилей пользователей и т.д.)

-Контроль и аудит

Конфигурация Desktop и метод его установки

Совместная работа Security Server и Desktop обеспечивает защищенный доступ к файлам на рабочем столе, управление сертификатом и защищенную единую регистрацию для указанных приложений. В конечном счете, является частью конфигурации Рабочего Стола каждого пользователя, поэтому надо точно определить следующие позиции:

-Оборудование и программную среду Рабочего Стола

-Возможности и конфигурацию Desktop (интегрированный, вызываемый, шифрование файла, общедоступные рабочие столы и т.д.)

-Предоставление услуг, инсталляцию и эксплуатацию

Способы и средства популяризации

Размеры и сложность базы пользователей PKI и план информационного взаимодействия определят наилучшие средства связи для пользователей. В числе средств общения с пользователями системы и с широкой публикой надо рассмотреть:

-Презентации (для управленческого, технического персонала и конечных пользователей)

-Статьи (информационные бюллетени по подразделениям/предприятию)

-Листовки (PKI, защита и разъяснение элементов PKI)

-Брошюры (первичный инструмент обучения конечного пользователя)

-Web-сайты (техническая информация и информирование конечного пользователя)

-Видео (ознакомление пользователя, поддержка)

-Рекламные акции (формирование имиджа и представления)

-Системные сообщения при регистрации (формирование понимания)

-Электронная рассылка (поддержка, информирование конечного пользователя)

Оценка и проверка технологическиеих компонент

Испытательный полигон или пилотная среда, которая позволит проверить возможности проекта системы и основные элементы рабочей среды, важна как для начальной реализации, так и для дальнейшего управления средой PKI. Этим приобретается опыт и уверенность в управлении серверами и средой Рабочего Стола, а также убеждается, что структура и настройки конфигурации соответствуют имеющейся среде. Пилотная схема остается важной и после того, как рабочая версия введена в экплуатацию, поскольку позволит проверить и оценить новые версии программных и аппаратных компонентов перед внедрением их в рабочую инфраструктуру.

Разработка

Когда структура PKI утверждена, встает задача построения каждого компонента и каждой технологии процесса. Трудоемкость каждой из этих задач в большой степени зависят от конкретной реализации: в случае маленьких проектов на это уходит несколько недель, большие проекты (в которые входит много приложений) могут потребовать многих месяцев.

Подготовка инфраструктуры информационной системы

Инфраструктура PKI зависят от условий сети, серверов, рабочего стола и технической поддержки. Начиная разрабатывать инфраструктуру PKI, следует оценить эти ресурсы и наладить взаимодействие с их владельцами, чтобы обеспечить полную готовность к внедрению проекта.

Подготовка Службы поддержки конечных пользователей

При внедрении PKI весьма важны группы информационной и технической поддержки. Сотрудники этих групп должны быть подготовлены для поддержки и решения проблем конечных пользователей, а также проблемы системы, которые неизбежно начнут возникать независимо от того, насколько тщательно обучили пользователей и протестировали всю инфраструктуру PKI. Необходимо обучить специалистов Службы поддержки и обеспечить им возможность поработать с PKI много раньше, чем они начнут поддерживать других пользователей.

Внедрение

Внедрение системы PKI (даже в масштабах маленького Предприятия) должно вестись поэтапно. Пилотный проект и постепенная промышленная реализация, отвечающая целям и организационной структуре должны гарантирвать, что PKI интегрирована в существующую инфраструктуру наиболее приемлемым способом.

Начальное ознакомление

Начальное ознакомление – испытанный метод введения новшеств в среду. Ознакомление позволяет проверить как новую технологию, так и процессы и инфраструктуру, от которых она зависит.

Для каждого ознакомления желательно разработать план проверки и критерий приемки, в соответствии с готовностью каждой из областей, соответствующих определенным стадиям проекта:

-Обмен информацией

-Внедрение и эксплуатация Рабочих Столов

-Информационная и техническая поддержка

-Процессы интеграции на уровне систем

-Системные операции

-Производительность системы

Управление

Одна из задач реализации PKI – обеспечить устойчивую, удобную в эксплуатации среду для важнейших компонентов информационной инфраструктуры. Для этого необходимо иметь обученный персонал и организовать соответствующие рабочие процессы. Важнейшие действия, к которым следует быть готовым:

Круглосуточная поддержка

Аналогично другим жизненно важным системам Предприятия, инфраструктура PKI требует круглосуточной поддержки. В большинстве случаев, служба Информационной Защиты также как служба Поддержки пользователей должна быть доступна в любое время и готова разрешить серьезные проблемы с Certificate Server и Security Server и с Рабочими Столами пользователей. Например, если определено, что каждый вход в систему пользователя и/или приложения должен разрешать Security Server, то нарушение работы сервера остановит работу всех пользователей.

Заключение

Инфраструктура PKI является системой всего Предприятия и, в конечном счете, касается сотрудников, клиентов, партнеров, жизненно важных приложений, а также инфраструктуры информационной системы. Внедрение системы PKI в масштабах Предприятия требует строгой политики, участия специалистов и, конечно, набора соответствующих технологий. Результат не подается “на блюдечке”, но может быть достигнут. Тщательно рассмотрев проблемы, поднятые в этом документе, а также имеющиеся условия и поставленные цели, можно суметь создать на основе PKI мощную защиту инфраструктуры информационной системы.

· Проведение профилактического обслуживания системы охранно-пожарной сигнализации, видеонаблюдения, системы контроля доступа на предприятии.

 

Любые технические изделия требуют обслуживания в процессе длительной эксплуатации. Такое обслуживание с одной стороны продлевает срок службы отдельных частей системы, а с другой стороны гарантирует стабильную работу всей системы в целом.
Во время планового профилактического обслуживания системы контроля доступа или обслуживания системы видеонаблюдения исследуются на соответствие номинальным характеристикам и включает в себя следующие шаги:

-Проверка стабильности работы и нормального функционирования различных узлов системы контроля доступа или системы видеонаблюдения
-Внешний осмотр частей механизмов и устройств СКУД или видеонаблюдения на наличие повреждений
-Профилактическое обслуживание системы контроля доступа с целью ее поддержки в рабочем состоянии (очистка деталей и узлов от пыли и грязи, проверка напряжений СКУД, контроль контактов и интерфейсов и пр.)
-При необходимости ремонт системы контроля доступа или ремонт системы видеонаблюдения
-По требованию Заказчика перенастройка и настройка системы контроля доступа или системы видеонаблюдения, а также модернизация СКУД
-Консультация операторов системы контроля доступа и видеонаблюдения
-Проведение профилактического обслуживания системы охранно-пожарной сигнализации на предприятии

Для магазинов, кафе, клубов, ресторанов, офисов, складов, гостиниц, бизнес-центров, театров, кинотеатров, медицинских, образовательных учреждения, и т.д такой договор обязателен и проверяется органами ГПН (Государственного Пожарного Надзора).
Работы проводят в соответствии с регламентом.
Регламент работ по периодическому техобслуживанию включает в себя:

 

- Визуальный осмотр пожарных датчиков, приемно-контрольной панели и др. составных частей пожарной сигнализации, очистка от пыли и грязи.
-Замена поврежденных или подвергшихся коррозии частей пожарной сигнализации
-Проверка проводов в местах креплений, проверка предохранителей и контактных соединений.
-Проверка выключателей и переключателей. Они должны находится в рабочем положении.
-Проверка индикации (световой и звуковой)
-Проверка работы программного обеспечения и настроек сигнализации
-Проверка заземления и его восстановление при нарушении
-Проверка блоков питания (основного и резервного). Проверка работы системы при выключенном основном питании
-Проверка корректности работы системы пожарной сигнализации с помощью имитации срабатывания пожарных датчиков
-Сравнение измеренных силы тока, напряжения и сопротивления с допустимыми
-Замеры сопротивления изоляции

 

После проведения планово-предупредительных работ необходимо заполнить журнал по техническому обслуживанию и ремонту. Работоспособность системы, ведение эксплуатационной документации, соблюдение регламента профилактических работ по пожарной сигнализации в обязательном порядке проверяется органами ГПН.

Необходимо отметить, что обслуживание высокотехнологичных систем заключается не только в ремонте и замене неисправных элементов в случае их выхода из строя. Не менее важным является своевременное выявление возникших неисправностей и их быстрое устранение. Действительно, что толку в дорогостоящей системе видеонаблюдения, если она работает ненадлежащим образом. Для того чтобы выявить имеющиеся неисправности и требуется профилактическое обслуживание систем видеонаблюдения. Такое обслуживание заключается в проведении тщательного осмотра всех элементов системы, а также проверка, диагностика и тестирование всех компонентов: видеокамер, блоков питания, мониторов на работоспособность. В зависимости от вида и сложности системы видеонаблюдения периодичность профилактического обслуживания может быть различной, но, как правило, плановый контроль работоспособности должен проводиться не реже чем раз в месяц, а более крупные работы, включая полное тестирование системы, — ежеквартально. Нужно иметь в виду, что своевременное выявление и устранение мелких неисправностей позволит избежать появления серьезных проблем в будущем и в итоге снизит расходы на обслуживание системы видеонаблюдения.

Примерный перечень работ выполняемых во время профилактического обслуживания:

-Проверка работоспособности системы;
-Диагностика компьютерного оборудования, в том числе проверка жестких дисков на наличие сбойных кластеров и ошибок файловой системы;
-Диагностика и плановый ремонт камер и другого оборудования видеонаблюдения;
-Проверка работоспособности программного обеспечения, а в случае необходимости, его обновление и настройка
-Визуальный осмотр оборудования, а также кабельных соединений;
-Проверка работоспособности камер и настройка углов обзора;
-Измерение основных характеристик работы оборудования, включая рабочее напряжение и параметры видеосигнала;
-Протирка объективов камер;
-Обслуживание серверов (смазка кулеров, удаление пыли и т.д.)

 

Ядро команды и обучение PKI

В ядро команды должны входить члены подразделения Информационной безопасности и специалисты, связанные с проектированием, формированием и поддержкой инфраструктуры PKI. Количество и состав специалистов зависит от размера создаваемой структуры PKI, однако, рекомендуются следующие функциональные роли:

-Высшее руководство: группа поддержки

-Управление проектом

-Планирование архитектуры системы

-Построение архитектуры системы

-Администрирование Сервера Сертификатов,Сервера безопасности и Администрирование клиентской компоненеты

-Разработка/установка агентов (при необходимости)

-Подготовка службы поддержки пользователей

В зависимости от навыков и опыта отдельный сотрудник может выполнять несколько перечисленных ролей. Сотрудникам, не знакомым с технологиями PKI, настоятельно рекомендуется пройти курсы обучения до начала или на начальных стадиях проекта.

Уточнение требований и цели PKI

Следует убедиться, что высшее руководство согласно с требованиями и целями создаваемого проекта - одобрение и поддержка руководителей и ключевых подразделений является важнейшим фактором. Кроме того, по предварительно определенным требованиям можно оценивать продвижение и успех работы.

Разработка Политики и Инструкции по использованию сертификатов

Инфраструктура PKI основана на наборе технологий и процессов, обеспечивающих в комплексе защищенную доверительную среду для управления информационными активами и транзакциями. Политика сертификации и Инструкция задают структуру для формирования PKI. Они документируют процессы, которые позволяют оценить степень доверительности. Во многих средах эти документы имеют юридическую силу поэтому надо быть уверенным, что имеется достаточный опыт для самостоятельной их разработки или воспользоваться услугами квалифицированных консультантов.