Часто задаваемые вопросы ИС ОКЗ

Органом криптографической защиты АО «Гринатом» разработана и внедрена в постоянную эксплуатацию информационная система (ИС ОКЗ), позволяющая оптимизировать деятельность по управлению электронными ключами пользователей и средствами криптографической защиты по услугам CLB.11, CLB.18, CLB.26 и GEN.23.

Подключение к Информационной системе органа криптографической защиты.

Для подключения к ИС ОКЗ необходимо заполнить лист исполнения (Пример заполнения).

Заполненный лист исполнения направляется в адрес ISOKZ@rosatom.ru для присвоения выбранной роли.

Проверить доступ можно по ссылке https://crypto.rosatom.local/ через авторизацию учётной записи в домене ГК.


Перечень полномочий ИС ОКЗ, предоставляемый сотрудникам организации:
Администратор безопасности Должностное лицо, обладающее правами доступа в ИС ОКЗ отвечающее за:
  • управление каталогами пользователей в рамках доступных организаций;
  • учёт ключевых носителей;
  • создание и обработку заявок на СКЗИ;
  • закрепление выделенных лицензий на СКЗИ;
  • добавление нового пользователя;
  • создание и обработку заявок на УКЭП/УНЭП;
  • закрепление/открепление, выдачу ключевых носителей пользователям;
  • добавление и редактирование автоматизированных рабочих мест в рамках организации.
Сотрудник HR Должностное лицо, обладающее расширенными правами доступа в ИС ОКЗ, отвечающее за обработку и внесение изменений в кадровые данные пользователей и организационно штатную структуру.
Уполномоченное лицо Должностное лицо, обладающее расширенными правами доступа в ИС ОКЗ, отвечающее за согласование заявок на выделение или сокращение подписок на сертификаты и СКЗИ предприятия.
Пользователь Лицо, участвующее в функционировании ИС ОКЗ и использующее результаты её функционирования.


Перечень полномочий ИС ОКЗ, предоставляемый сотрудникам организации:
Аналитик ОКЗ Должностное лицо, обладающее расширенными правами доступа в ИС ОКЗ, отвечающее за выделение лицензий на СКЗИ, согласование регистрации СКЗИ, учёт лицензии, редактирование автоматизированных рабочих мест, добавление и загрузку дистрибутивов лицензий.
Оператор УЦ Должностное лицо, обладающее расширенными правами доступа в ИС ОКЗ, отвечающее за подготовку ключевого носителя, создание запроса на сертификат, установку сертификата на ключевой носитель.
Проверяющий Должностное лицо, обладающее правами доступа в ИС ОКЗ, с возможностью просмотра и контроля производимых в системе действий.

Основными целями внедрения информационной системы являются:

  • создание системного подхода к реализации централизованного учета электронных ключей в единой базе данных;
  • разработка единообразных процессов выпуска, отзыва и согласования сертификатов УКЭП, УНЭП;
  • создание системного подхода к реализации централизованного учёта средств криптографической защиты информации в единой базе данных;
  • разработка единообразных процессов регистрации, расширения и сокращения подписки на обеспечение средствами криптографической защиты информации;
  • создание детализированной отчётности об использовании электронных ключей;
  • повышение удобства работы кадровых работников за счёт автоматизации и унификации процедур управления организационно-штатной структурой и работниками организации.

Система предоставляет следующие возможности:

  • централизованное управление электронными ключами пользователей;
  • учёт (инвентаризация) электронных ключей;
  • автоматизация процесса выпуска сертификатов пользователей на этапе назначения электронных ключей;
  • электронная регистрация и учёт средств криптографической защиты информации (любое количество типов СКЗИ);
  • создание и обработка заявок на СКЗИ: расширение/сокращение подписки на СКЗИ, регистрация СКЗИ;
  • создание и обработка заявок и запросов на сертификаты: расширение/сокращение подписки на сертификаты УКЭП, УНЭП;
  • уведомление ответственных лиц о необходимости обработки электронных заявок и запросов;
  • обеспечение возможности подписания любой заявки в ИС ОКЗ на любом из этапов согласования электронной подписью с использованием КриптоПро DSS любым участником процесса согласования;
  • публикация сертификатов в MS Active Directory;
  • обучение на базе WebTutor и получение признака прохождения обучения пользователями.

Информационная система Органа Криптографической Защиты доступна по ссылке для авторизации всем пользователям с существующими учётными записями в домене ГК. 

Инструкции по работе в информационная система органа криптографической защиты

Инструкция администратора информационной безопасности

Инструкция по получению облачного сертификата УКЭП

Инструкция по получению сертификата и ПИН кода

Инструкция по согласованию запроса Уполномоченным лицом
 

Регламенты

Регламент процесса «Предоставление услуг КУЦ ГК «Росатом» с использованием ИС ОКЗ»

Регламент процесса «Организация и обеспечение безопасности хранения, обработки и передачи по каналам связи»

1

Бесплатно ли подключение к ИС ОКЗ?

2

Мы подписаны на услугу GEN.23, нужно ли оформлять лист исполнения?

3

Нужно ли добавлять роль Пользователь?

4

Нужно ли нашему предприятию ИС ОКЗ?

5

Нужно ли нашему предприятию Сотрудник HR?

6

Кто должен выступать в роли Уполномоченного лица?

7

Как передать лист исполнения?

8

Листы исполнения направили. Когда мы получим доступ к ИС ОКЗ?

9

Мы находимся вне КСПД, каким образом будет осуществляться доступ?

10

У нас всего 1 или 2 СКЗИ, нам необходимо направлять лист исполнения?