Федеральная миграционная...

1 Подп.

и дат

а

Инв

. № дубл.

Взам

. инв

. №

Подп.

и дат

а

Инв

. № подп.

ТС.425530.005-01.ПМ

Листов 41

Согласовано Начальник Центра безопасности связи ФСБ России _____________________ В.С. Горбачев «___» _______________ 2007 г.

Согласовано Начальник 2 Управления ФСТЭК России ______________________ В.В. Селин «___» ______________ 2007 г.

Согласовано Руководитель Федерального агентства по информационным технологиям _____________________ В.Г. Матюхин «____» ______________ 2007 г.

Москва 2007

Утверждаю Заместитель директора ФМС России ___________________ В.А. Вохминцев «___» _____________ 2007г.

Утверждаю Заместитель директора ФМС России ______________________ М.Л. Тюркин «___» ________________ 2007г.

Федеральная миграционная служба

Автоматизированная система

Центрального банка данных учета иностранных граждан

Подсистема информационной безопасности

Методика предварительных испытаний удостоверяющего центра

2

Содержание 1. Перечень сокращений .....................................................................................................3 2. Термины и определения .................................................................................................4 3. Нормативные документы................................................................................................7 4. Общие положения ...........................................................................................................8 5. Объект испытаний ...........................................................................................................8 6. Цель проведения испытаний ..........................................................................................9 7. Объем испытаний ............................................................................................................9 8. Обработка, анализ и оценка результатов испытаний ..................................................9

8.1. Проверка состава и комплектности изделий .......................................................10 8.2. Проверка комплектности и качества документации...........................................10 8.3. Проверка программных и технических средств по функциональному

назначению .............................................................................................................10 9. Перечень работ, проводимых после завершения испытаний ...................................11 10. Условия и порядок проведения испытаний ................................................................11 11. Обеспечение безопасности испытаний .......................................................................12 12. Материально-техническое обеспечение испытаний..................................................13 13. Отчетность .....................................................................................................................13

Приложение А. Методика приемочных испытаний .....................................................................14 14. Проверка состава и комплектности изделий ..............................................................14 15. Проверка комплектности документации ....................................................................15 16. Проверка ПАК УЦ.........................................................................................................16

16.1. Контрольное задание № 1 – Проверка сетевой инфраструктуры УЦ ...............16 16.2. Контрольное задание № 2 – Проверка средств разграничения доступа и

контроля целостности ............................................................................................17 16.3. Контрольное задание № 3 – Регистрация в централизованном режиме

пользователя ПОЛ1................................................................................................19 16.4. Контрольное задание № 4 – Изготовление сертификата ключа подписи

пользователя ПОЛ1 в централизованном режиме ..............................................20 16.5. Контрольное задание № 5 – Аннулирование (отзыв) сертификата и

изготовление списка отозванных сертификатов, содержащего аннулированный (отозванный) сертификат.........................................................21

16.6. Контрольное задание № 6 – Автоматическое формирование списка отозванных сертификатов и его публикация на центре регистрации ...............23

16.7. Контрольное задание № 7 – Публикация СОС на удаленном сетевом ресурсе.....................................................................................................................24

16.8. Контрольное задание № 8 – Разделение секрета закрытого ключа корневого центра сертификации (HSM модуль) .................................................25

16.9. Контрольное задание № 9 – Служба штампов времени (TSP) ..........................26 16.10. Контрольное задание № 10 – Служба проверки статусов

сертификатов по протоколу OCSP .......................................................................28 Приложение Б. Список документации ...........................................................................................32 Приложение В. Перечень информации, подлежащей защите .....................................................34 Приложение Г. Состав программных модулей, подлежащих контролю целостности .............35 Приложение Д. Состав событий, регистрируемых программным комплексом ........................36 Приложение Е. Образец Акта и Протокола комплексных приемочных испытаний.................37

3

1. Перечень сокращений

АРМ - Автоматизированное рабочее место

БД - База данных

АС - Автоматизированная система

ИС - Информационная система

ЦБД УИГ - Центральный банк данных по учету иностранных граждан временно пребывающих и временно или постоянно проживающих в Российской Федерации.

ПО - Программное обеспечение

СКЗИ - Средство криптографической защиты информации

СКП - Сертификат ключа подписи

CRL. СОС

- Англ. Certificate Rollback list Список отозванных сертификатов

СУБД - Система управления базой данных

УЦ - Удостоверяющий центр

ФЗ - Федеральный закон

ЭД - Электронный документ

ЭЦП - Электронная цифровая подпись

CDP - Англ. CRL Distribution Point. Точка распространения СОС.

CCSP - Online Certificate Status Protocol – Служба проверки статуса сертификата ключа подписи в режиме реального времени

СПиСИ - Специальная проверка и исследование.

4

2. Термины и определения

В настоящем Документе применяют следующие термины с соответствующими определениями.

Валидный сертификат - Сертификат, положительно прошедший все операции проверки.

Владелец сертификата ключа подписи

- физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).

Закрытый ключ ЭЦП - уникальная последовательность данных, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.

Ключевой носитель - информационный носитель, на который записаны криптографические ключи.

Компрометация ключа - констатация обстоятельств, при которых возможно использование закрытого ключа третьими лицами.

Криптопровайдер - средство электронной цифровой подписи.

Информационный ресурс удостоверяющего центра АС ЦБД УИГ (ИРУЦ)

- автоматизированная система, позволяющая проводить автоматическую регистрацию пользователей в Системе за счёт создания и сопровождения центральной базы данных сертификатов ключей пользователей, издаваемых УЦ.

Открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

Проверка валидности сертификата

- это действия, производимые над проверяемым сертификатом для того, что бы убедиться в его (сертификата) действительности, а именно:

• проверка целостности сертификата; • проверка срока действия сертификата; • проверка отсутствия сертификата в списке

отозванных сертификатов; • проверка области действия сертификата; • проверка назначения сертификата.

5

Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица Доверенного удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются Доверенным удостоверяющим центром для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Система - система защищенного юридически значимого документооборота (обмена информацией) между сотрудниками ФМС России, пользователями и поставщиками АС ЦБД УИГ.

Служба проверки статуса сертификатов (OCSP)

- служба, предоставляющая в реальном масштабе времени информацию о сертификатах, прекративших свое действие раньше установленного срока.

Список отозванных сертификатов (СОС, CRL, delta-CRL)

- файл, подписанный удостоверяющим центром, содержащий номера сертификатов, прекративших свое действие (отозванных) раньше установленного срока, причину прекращения действия, информацию об удостоверяющем центре, отозвавшем сертификаты, некоторую дополнительную служебную информацию.

Средства криптографической защиты информации (СКЗИ)

- совокупность программно-технических средств, обеспечивающих применение ЭЦП и шифрования при организации электронного документооборота. СКЗИ могут применяться как в виде самостоятельных программных модулей, так и в виде инструментальных средств, встраиваемых в прикладное программное обеспечение.

Средства электронной цифровой подписи (СЭЦП)

- аппаратные и (или) программные СКЗИ, обеспечивающие реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи в электронном документе, с использованием закрытого ключа электронной цифровой подписи; подтверждение, с использованием открытого ключа электронной цифровой подписи, подлинности электронной цифровой подписи в электронном документе; создание закрытых и открытых ключей электронных цифровых подписей.

Статус сертификата - составное понятие, отражающее каждый этап проверки валидности сертификата. Например, просрочен – не просрочен, отозван – не отозван и т.д.

Шифрование (зашифрование данных)

- процесс преобразования открытых данных в зашифрованные при помощи шифра (ГОСТ 28147-89)

Электронная цифровая подпись (ЭЦП)

- реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в

6

электронном документе.

Электронный документ - это документ, в котором информация представлена в электронно-цифровой форме. Документ (документированная информация) –зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию.

7

3. Нормативные документы

В настоящем Документе использованы ссылки на следующие нормативные акты: 1. Федеральный Закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи».

2. Федеральный Закон от 08.08.2001 № 128-ФЗ «О лицензировании отдельных видов

деятельности».

3. Федеральный Закон от 27.07.2006 № 149-ФЗ «Об информации, информационных

технологиях и о защите информации».

4. Федеральный Закон от 27.12.2002 № 184-ФЗ «О техническом регулировании».

5. Указ Президента Российской Федерации от 12.05.2004 г. № 611 «О мерах по обеспечению

информационной безопасности Российской Федерации в сфере международного информационного

обмена».

6. Указ Президента Российской Федерации от 3 марта 2006 г. № 175 «О внесении изменений

в Указ Президента Российской Федерации от 12 мая 2004 г. № 611 «О мерах по обеспечению

информационной безопасности Российской Федерации в сфере международного информационного

обмена».

7. ГОСТ 28147-89 «Алгоритм шифрования».

8. ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001 «Информационная технология криптографическая

защита информации процедуры выработки и проверки электронной цифровой подписи на базе

асимметричного криптографического алгоритма».

9. ГОСТ Р 34.11-94 «Информационная технология криптографическая защита информации

Функция хэширования».

10. ГОСТ Р 50922-96 «Защита информации. Основные термины и определения.

Государственные стандарты и другие документы Госстандарта России».

11. ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения».

12. ГОСТ Р 51275-99 «Защита информации. Объект информатизации. Факторы,

воздействующие на информацию. Общие положения».

13. ГОСТ Р ИСО/МЭК 15408-2002 «Информационная технология. Методы и средства

обеспечения безопасности. Критерии оценки безопасности информационных технологий».

14. Приказ ФСБ России от 9 февраля 2005 г. № 66 «Об утверждении Положения о разработке,

производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты

информации (Положение ПКЗ-2005)».

8

4. Общие положения

Настоящие программа и методика испытаний предназначена для приемки результатов пуско-

наладочных работ по настройке и конфигурации программно-аппаратного комплекса (ПАК)

"Удостоверяющий центр "КриптоПро УЦ".

Перечень документов, на основании которых проводятся приемочные испытания:

• ГОСТ 34.603-92 ВИДЫ ИСПЫТАНИЙ АВТОМАТИЗИРОВАННЫХ СИСТЕМ;

• РД 50-34.698-90 Автоматизированные системы. Требования к содержанию документа;

• ГОСТ В 15.210-78. СРПП ВТ. Испытания опытных образцов изделий. Основные положения;

• ГОСТ РВ 15.211-2002. СРПП ВТ. Порядок разработки программ и методик испытаний

опытных образцов изделий.

• Техническое Задание (ТС.425530.005-01.ТЗ) на Создание Удостоверяющего центра

Федеральной миграционной службы.

Приемочные испытания проводятся заблаговременно сформированной Приемочной

комиссией, состоящей из представителей ФМС России и Исполнителя. Работы проводятся на

площадке расположенной по адресу г.Москва, Боявский 4. Перед проведением приемочных

испытаний УЦ ФМС России должен быть приведен в исходное состояние. Под исходным состоянием

следует понимать следующее:

• В УЦ ФМС России должно быть установлено оборудование, входящее в состав УЦ;

• В УЦ ФМС России должно быть установлено программное обеспечение, входящее в состав

УЦ;

• Оборудование и программное обеспечение, входящие в состав УЦ должно быть настроено в

соответствии с требованиями Технического проекта и документации производителя.

По согласованному решению сторон в настоящую Программу и методику испытаний

допускается вносить дополнения и изменения, которые оформляются соответствующим актом.

5. Объект испытаний

Испытаниям подвергается программный комплекс (ПАК) УЦ ФМС России, реализующего

функции удостоверяющего центра, выполненный на базе:

• ПАК «Удостоверяющий Центр «КриптоПро УЦ» версии 1.4 в составе, согласно формуляру

ЖТЯИ.00035-01 30 01 имеющий положительное заключение 8 Центра ФСБ России по классу

КС-2;

9

• ПАК «КриптоПРО TSP» - предназначенного для организации сервера штампов времени и для

встраивания функциональности работы со штампами времени в УЦ ФМС России.

«КриптоПРО TSP» использует сертифицированное ФСБ России средство криптографической

защиты «КриптоПро CSP» версии 3.0;

• ПАК «КриптоПРО OCSP» - отвечающего за распространение информации о статусах

сертификатов клиентам УЦ ФМС России. «КриптоПРО OCSP» использует

сертифицированное ФСБ России средство криптографической защиты «КриптоПро CSP»

версии 3.0;

• Аппаратного криптографического модуля «Атликс HSM» в составе, согласно формуляру

ЖТЯИ.00020-01 90 02, позволяющего реализовать схему разделения закрытого ключа

уполномоченного лица по схеме "1 из 2 и 3 из 5" с записью защитных ключей на смарт-карты..

6. Цель проведения испытаний

Испытания Удостоверяющего Центра ФМС России проводятся с целью определения:

• работоспособности компонентов УЦ

• соответствия выполненных работ техническому заданию на создание УЦ ФМС России;

• проверки полноты и качества выполненных работ по настройке и конфигурации ПАК.

7. Объем испытаний

Приемочные испытания УЦ ФМС России должны проводиться в объеме и порядке, указанном

в разделе №8.

Данные испытания предусматривают контроль выполнения функций, возложенных на

программные и технические средства, входящие в состав УЦ ФМС России. Методика испытаний

составлена в виде алгоритма действий по проверке, где указаны предмет проверки, состав проверки и

результат проверки.

8. Обработка, анализ и оценка результатов испытаний

Результат испытаний определяется по результатам выполнения пп.№14-16 в соответствии с

последовательностью, описанной ниже.

10

Критерий успешности испытаний определяется в каждом контрольном задании. Перечень

методик приемочных испытаний приведен в Приложении А.

8.1. Проверка состава и комплектности изделий

Проверка проводится по Методике №14 «Проверка состава и комплектности изделий». В

процессе проверки определяется соответствие состава программных и технических средств,

входящих в состав УЦ, Спецификации.

Настоящий пункт Программы и методики испытаний считается выполненным, если результат

приемочных испытаний подтверждает соответствие состава и комплектности программных и

технических средств Спецификации.

8.2. Проверка комплектности и качества документации

Проверка производится по Методике №15 «Проверка комплектности документации». В

процессе проверки определяется состав и качество документации, прилагаемой к поставляемым

программным и техническим средствам, входящим в состав УЦ ФМС России.


приемочных испытаний подтверждает соответствие состава документации поставляемым

программным и техническим средствам, входящим в состав УЦ ФМС России.

8.3. Проверка программных и технических средств по функциональному назначению

Проверка производится по Методике №16 «Проверка ПАК УЦ». В процессе проведения

проверки программных и технических средств, входящих в состав УЦ ФМС России, по

функциональному назначению проверяется их работоспособность и возможность выполнения ими

функций в соответствии с требованиями, изложенными в Техническом задании. Испытания

проводятся путем выполнения комплексных тестов на объекте испытаний. Комплексные тесты

выполняются в следующем порядке:

11

• Проверка сетевой инфраструктуры УЦ (локального сегмента сети передачи данных);

• Проверка средств разграничения доступа и контроля целостности;

• Регистрация в централизованном режиме пользователя ПОЛ1;

• Изготовление сертификата ключа подписи пользователя ПОЛ1 в централизованном

режиме;

• Аннулирование (отзыв) сертификата и изготовление списка отозванных сертификатов,

содержащего аннулированный (отозванный) сертификат;

• Автоматическое формирование списка отозванных сертификатов и его публикация на

центре регистрации;

• Публикация СОС на удаленном сетевом ресурсе;

• Разделение секрета закрытого ключа корневого центра сертификации (HSM модуль);

• Служба штампов времени (TSP);

• Служба проверки статусов сертификатов по протоколу OCSP.

При выполнении всех комплексных тестов выбирается идентификатор криптопровайдера

СКЗИ "КриптоПро CSP" версии 3.0.


проведения проверки подтверждает работоспособность программных и технических средств,

входящих в состав УЦ ФМС России, а так же возможность выполнения ими требуемых функций.

9. Перечень работ, проводимых после завершения испытаний

Технические средства, входящие в состав УЦ ФМС России, приводятся в исходное состояние.

Проводится осмотр технических средств, входящих в состав УЦ ФМС России, без проведения

их разборки.

10. Условия и порядок проведения испытаний

Приемочные испытания программных и технических средств, входящих в состав УЦ ФМС

России, должны проводиться в нормальных климатических условиях:

• Температура окружающего воздуха – +25 ± 10 °С;

• Относительная влажность воздуха – 60 ÷ 80 %;

• Атмосферное давление – 84 ÷ 106,7 кПа (630 ÷ 800 мм рт.ст.).

Данные условия соответствуют общим требованиям производителей поставляемого

оборудования. Для проведения приемочных испытаний в качестве исходных материалов

предоставляются комплекты эксплуатационной документации на поставляемые программные и

технические средства. Приемочные испытания проводятся в полном объеме, в соответствии с

12

методиками, указанными в Приложении А, и в последовательности, указанной в разделе 4 настоящей

Программы и методики испытаний.

В случае обнаружения сбоев или отказов технических или программных средств составляется

соответствующий акт, приемочные испытания прерываются на время, необходимое для анализа и

восстановления штатного режима функционирования сбойной системы.

Включение (выключение) технических средств, входящих в состав УЦ ФМС России, и

выполнение различных операций по проведению проверки их функционирования производят

представители ЗАО «ТехносервЪ А/С».

11. Обеспечение безопасности испытаний

Проведение приемочных испытаний должно производиться с соблюдением мер безопасности,

указанных в «Правилах эксплуатации электроустановок потребителей» и «Правилах техники

безопасности при эксплуатации электроустановок потребителей», утвержденных

Главгосэлектронадзором 21 декабря 1984 г.

Все технические средства УЦ ФМС России должны подключаться к электрической сети 220В,

50Гц с помощью трехполюсной вилки, при этом заземляющий контакт розетки должен быть надежно

заземлен.

Кроме того, при проведении испытаний необходимо соблюдать следующие меры

безопасности:

• Не подключать (не отключать) к системе электропитания технические средства УЦ

ФМС России при включенном автоматическом выключателе силового электропитания

220 В, 50 Гц;

• Подключение (отключение) интерфейсных кабелей производить только при полном

отключении соответствующих технических средств от сети электропитания 220 В, 50

Гц;

• Не снимать крышки корпусов технических средств УЦ ФМС России при включенном

электропитании.

13

12. Материально-техническое обеспечение испытаний

Для проведения приемочных испытаний требуются вспомогательные инструменты и

принадлежности.

Материально-техническое обеспечение необходимыми для приемочных испытаний

инструментами и принадлежностями осуществляется ЗАО «Техносерв А/С» непосредственно к

началу приемочных испытаний.

13. Отчетность

По результатам приемочных испытаний составляются Акт и Протокол приемочных

испытаний. Образцы этих Актов и Протоколов представлены в Приложениях Е.

14

Приложение А. Методика приемочных испытаний 14. Проверка состава и комплектности изделий

Описание контрольного задания

Цель Проверка состава и комплектности изделий

Уровень важности тестируемой функциональности

Низкий

Краткое описание выполняемых действий

Проверить состав и комплектность изделий на предмет соответствия спецификации к договору

Подлежащие тестированию компоненты

программно-аппаратные комплексы и программное обеспечение

Другие компоненты, от которых зависит выполнение контрольного задания

Н/П

Дополнительные условия выполнения действий контрольного задания

Н/П

Оценка продолжительности выполнения контрольного задания

1 час

Действия, составляющие контрольные задание

№ Описание действия Ожидаемый результат выполнения действия

1 Выполнить проверку комплектности поставки оборудования и носителей ПО по спецификации

Состав оборудования и носителей ПО соответствует спецификации к договору

Результат выполнения контрольного задания

Ожидаемый результат выполнения действий, составляющих контрольное задание

Получаемые результаты для каждого из действий совпадают с ожидаемыми результатами

Критерии успешности выполнения контрольного задания в целом

− Контрольное задание считается успешно выполненным, если результаты выполнения всех контрольных действий совпадают с ожидаемыми результатами

− Допускается полная приемка контрольного задания в случае представления ПО не на фирменных носителях

15

15. Проверка комплектности документации


Цель Проверка комплектности документации


Высокий


Проверить состав и комплектность документации в соответствии с перечнем производителя


программно-аппаратные комплексы и программное обеспечение


Н/П


Н/П


1,5 час



1 Выполнить проверку комплектности документации в соответствии с перечнем, приведённым в Приложении Б

Состав документации на ПАК и ПО соответствует перечням, приведённым в Приложении Б





− Контрольное задание считается успешно выполненным, если результаты выполнения всех контрольных действий совпадают с ожидаемыми результатами

− Допускается полная приемка контрольного задания в случае, когда документация на ПАК и/или ПО свободно доступна на web-сайте производителя

16

16. Проверка ПАК УЦ

16.1. Контрольное задание № 1 – Проверка сетевой инфраструктуры УЦ


Цель Проверка сетевой инфраструктуры УЦ


Высокий


Проверка работоспособности локального сегмента сети передачи данных (СПД)


Программно-аппаратные комплексы УЦ Крипто-Про


служба DNS и Active Directory


Работоспособность всех подсистем и компонент, от которых зависит выполнение контрольного задания. Полное выполнений требований пунктов №10-11настоящей методики


0,5 часа



1

Убедиться в связности всех сетевых компонент ПАК УЦ: - центра сертификации; - центра регистрации; - АРМ администратора. Для этого, с АРМ администратора запустить ping на ip адреса центра сертификации и регистрации

Получен ICMP ответ от всех компонент ПАК УЦ


Ожидаемый результат выполнения действий, составляющих


17

контрольное задание


Требования по общему функционированию системы считаются выполненными, если по результатам проведённых операций был получен ICMP ответ от всех компонент ПАК УЦ

16.2. Контрольное задание № 2 – Проверка средств разграничения доступа и контроля целостности


Цель Проверка средств разграничения доступа и контроля целостности


Высокий


Проверка наличия средств разграничения доступа и контроля целостности




СПД в части сегмента УЦ, служба DNS и Active Directory




1 час



1.

Проверить наличие и работу подсистемы межсетевого экранирования. Для этого, инициировать сетевой трафик (например, ICMP), заведомо отвечающий и противоречащий настроенной политике фильтрации на межсетевом экране

Зафиксировать факт блокирования сетевого трафика, не отвечающего политике фильтрации

18

2.

Проверить подсистему контроля целостности и разграничения доступа («Аккорд») на серверах центра регистрации, центра сертификации и АРМ администратора: - зафиксировать факт её наличия; - зафиксировать факт отработки её наличия

- Подсистема присутствует. - При запуске оборудования «Аккорд» производит расчет контрольных сумм и сравнение с эталонным значением, по результатам сравнения делается заключение о целостности ПО. - При загрузки производится запрос идентификатора пользователя (типа Touch Memory), дальнейшая загрузка системы производится в случае наличия у пользователя зарегистрированного в системе идентификатора.

3.

Проверить наличие защищённого канала связи между компонентами УЦ (ЦР и ЦС): - зафиксировать наличие сертификатов ЭЦП на Web серверах данных компонент; - зафиксировать использование предусмотренных ТЗ алгоритмов шифрования, имитозащиты, ЭЦП; - зафиксировать связность компонент (посредством встроенного в ЦР функционала).

- На Web серверах компонент УЦ используются сертификаты ЭЦП. - Алгоритмы, указанный в сертификатах, соответствует требованиям ТЗ. - средства самодиагностики показывают наличие связности компонент УЦ.

4.

Зафиксировать наличие идентификации и аутентификации лиц, осуществляющих доступ к компонентам и ресурсам удостоверяющего центра: - зафиксировать использование смарт-карт, для идентификации при работе с АРМ администатора.

При работе сАРМ администратора пользователь должен пройти аутентификацию с использованием смарт карты.

5.

Зафиксировать наличие различных ролей пользователя при работе с системой. - зафиксировать наличие зарегистрированного в УЦ администратора АРМ администратора и оператора АРМ администратора.

В системе существуют как минимум роли Администратора и Оператора.





Требования по общему функционированию системы считаются выполненными, если по результатам проведённых операций в системе были зафиксированы предусмотренные ТЗ средства защиты от НСД и контроля целостности

1916.3. Контрольное задание № 3 – Регистрация в централизованном

режиме пользователя ПОЛ1


Цель Регистрация в централизованном режиме пользователя ПОЛ1


Высокий


Проверить возможность регистрации нового пользователя в системе








0,5 час



1.

Выполнение задачи создания пользователя без генерации ключей с использованием ПО АРМ администратора в соответствии с ЖТЯИ.00035-01 90 06. «КриптоПро УЦ. АРМ администратора ЦР. Руководство по эксплуатации». В качестве значения атрибута имени "Общее имя" используется значение "ПОЛ1". Остальные значения атрибутов имени заполняются произвольными тестовыми значениями

После успешной отработки мастера создания пользователей в списке зарегистрированных пользователей появился новый пользователь ПОЛ1


Ожидаемый результат выполнения действий,


20

составляющих контрольное задание


Требования по общему функционированию системы считаются выполненными, если по результатам проведённых операций в системе был зарегистрирован новый пользователь ПОЛ1

16.4. Контрольное задание № 4 – Изготовление сертификата ключа подписи пользователя ПОЛ1 в централизованном режиме


Цель Изготовление ключей и сертификата подписи пользователя ПОЛ1 в централизованном режиме


Высокий


Проверить возможность создания нового ключей и сертификата пользователя в системе




Подсистема печати, СПД в части сегмента УЦ, служба DNS и Active Directory




0,5 час



1.

Выполнение задачи генерации ключей на сменный ключевой носитель и изготовления сертификата по шаблону «Пользователь ЦР», содержащего следующие области применения – Проверка подлинности клиента (OID -

После успешной отработки мастера создания сертификата пользователя на смарт-карте будет сгенерирован закрытый ключ, создан и утверждён запрос на сертификат, издан сертификат пользователя. По итогам, в списке

211.3.6.1.5.5.7.3.2), Защищенная электронная почта (OID - 1.3.6.1.5.5.7.3.4), Пользователь ЦР (OID - 1.2.643.2.2.34.6) с использованием ПО АРМ администратора в соответствии с ЖТЯИ.00035-01 90 06. «КриптоПро УЦ. АРМ администратора ЦР. Руководство по эксплуатации» для зарегистрированного пользователя ПОЛ1

зарегистрированных сертификатов пользователей появился новый сертификат пользователя ПОЛ1.

2.

Выполнение задачи печати бланка изготовленного сертификата открытого ключа пользователя ПОЛ1 с использованием ПО АРМ администратора в соответствии с ЖТЯИ.00035-01 90 06. «КриптоПро УЦ. АРМ администратора ЦР. Руководство по эксплуатации».

Распечатанный бланк сертификата, содержащий все сведенья о сертификате и владельце, сроке действия, используемых расширений и т.д.

3.

Выполнение процедуры установки сертификата открытого ключа пользователя ПОЛ1 на рабочем месте клиента в раздел "Личные" хранилища сертификатов текущего пользователя с использованием сервисных функций и в соответствии с эксплуатационной документацией СКЗИ "КриптоПро CSP" версии 3.0

Установка изданного сертификата в локальное хранилище на тестовом АРМ



Получаемые результаты для каждого из действий совпадают с ожидаемыми результатами.


Требования по общему функционированию системы считаются выполненными, если установка сертификата открытого ключа пользователя ПОЛ1 на рабочем месте пользователя выполнена успешно.

16.5. Контрольное задание № 5 – Аннулирование (отзыв) сертификата и изготовление списка отозванных сертификатов, содержащего аннулированный (отозванный) сертификат


Цель Аннулирование (отзыв) сертификата и изготовление списка отозванных сертификатов, содержащего аннулированный (отозванный) сертификат

Уровень важности тестируемой

Высокий

22функциональности


Проверка процедур отзыва сертификата и издания списка отозванных сертификатов








0,5 час



1.

Выполнение задачи отзыва (приостановления действия) сертификата ключа подписи пользователя ПОЛ1 с использованием ПО АРМ администратора в соответствии с ЖТЯИ.00035-01 90 06. «КриптоПро УЦ. АРМ администратора ЦР. Руководство по эксплуатации» для зарегистрированного пользователя П1

После формирования и принятия запроса на отзыв сертификата, состояние запроса на отзыв сменилось на «одобрено».

2. Изготовление списка отозванных сертификатов, для этого перейти на ЦС и провести внеплановый выпуск СОС

В указанной точке распространения СОС появился новый СОС.

3. Просмотр действующего списка отозванных (приостановленных) сертификатов.

Новый СОС содержит серийный номер отозванного (приостановленного) сертификата




Критерии успешности Требования по общему функционированию системы

23выполнения контрольного задания в целом

считаются выполненными, если действующий список отозванных сертификатов содержит серийный номер сертификата пользователя ПОЛ1, действия по отзыву которого были осуществлены

16.6. Контрольное задание № 6 – Автоматическое формирование списка отозванных сертификатов и его публикация на центре регистрации


Цель Автоматическое формирование списка отозванных сертификатов и его публикация на центре регистрации


Высокий


Проверка процедуры автоматического формирования и публикации списка отозванных сертификатов на центре регистрации








0,5 час



1.

Настройка Модуля выхода центра сертификации на периодическое издание списка отозванных сертификатов (каждые 2 минуты) и автоматическую публикацию в сетевом ресурсе Центра сертификации (CDP) в соответствии с ЖТЯИ.00035-01 90 03 «КриптоПро УЦ. Центр сертификации. Руководство по

Версия СОС в сетевом ресурсе Центра Сертификации (CDP) должна обновляться в соответствии с установленным расписанием

24эксплуатации на платформе MS Windows Server 2003»

2.

Настройка выполнения задачи Центра регистрации «Перенос СОС из сетевого ресурса CDP своего ЦС в локальную папку CDP» в соответствии с ЖТЯИ.00035-01 90 05 «КриптоПро УЦ. Центр Регистрации. Руководство по эксплуатации.» каждые несколько минут

В соответствии с установленным расписанием, СОС должен публиковаться в указанном ресурсе

3.

Открытие файла списка отозванных сертификатов на клиентском месте пользователя П1 с использованием Internet Explorer по следующему URL: http://Имя_ЦР/CR/CDP/ID-Key.crl, где ID-Key – шестнадцатеричное значение идентификатора закрытого ключа Центра сертификации

По указанному адресу пользователь может скачать СОС





- Требования по общему функционированию системы считаются выполненными, если по указанному URL: http://Имя_ЦР/CDP/ID-Key.crl каждые 2 минуты (заданный при испытаниях интервал) происходит обновление списка отозванных сертификатов - Допускается полная приемка контрольного задания при использовании вместо http ресурса, любого другого общедоступного сетевого ресурса

16.7. Контрольное задание № 7 – Публикация СОС на удаленном сетевом ресурсе


Цель Публикация СОС на удаленном сетевом ресурсе


Высокий


Проверка процедуры автоматической публикации списка отозванных сертификатов в удалённых (региональных) точках распространения СОС



25


СПД на отрезке между ПАК УЦ и удалённой точкой распространения, служба DNS и Active Directory, открытый сетевой ресурс в точке распространения




0,5 час



1.

Настройка выполнения задачи Центра регистрации перенос СОС из своего сетевого ресурса CDP в удалённый общедоступный сетевой ресурс точки распространения СОС каждые несколько минут

В соответствии с установленным расписанием, СОС должен публиковаться в указанном ресурсе





- Требования по общему функционированию системы считаются выполненными, если по указанному сетевому адресу каждые несколько минут происходит обновление списка отозванных сертификатов - Допускается полная приемка контрольного задания при использовании вместо регионального ресурса, любого другого общедоступного сетевого ресурса, находящегося вне сегмента СПД УЦ.

16.8. Контрольное задание № 8 – Разделение секрета закрытого ключа корневого центра сертификации (HSM модуль)


Цель Разделение секрета закрытого ключа корневого центра сертификации (HSM модуль)

Уровень важности тестируемой

Высокий

26функциональности


Проверка использования механизма разделения секрета








0,5 час



1. Перезапустить службу сертификации и пройти процедуру активации ключа центра сертификации

Убедиться в работоспособности схемы разделения закрытого ключа центра сертификации на несколько носителей





Требования по общему функционированию системы считаются выполненными, если при старте службы сертификации и активации закрытого ключа отработала схема разделения секрета

16.9. Контрольное задание № 9 – Служба штампов времени (TSP)


Цель Служба штампов времени (TSP)


Высокий

27


Проверка работоспособности службы штампов времени








0,5 час



1.

Сформировать запрос и отправить запрос в службу TSP на получения штампа времени на произвольный документ.

От службы TSP получен ответ (штамп), в виде CMS-сообщения (PKCS#7) типа SignedData. Содержащего структуру со следующими полями:

• Значение хэш-функции от документа, на который выдан штамп. Здесь обязательно указывается, какой именно алгоритм хэширования используется.

• Идентификатор OID политики штампа.

• Время выдачи штампа. • штампов (ordering). • Nonce - случайное число,

идентифицирующее данную транзакцию протокола TSP. Совпадает с соответствующим полем запроса.

• и т.д.


28




Требования по общему функционированию системы считаются выполненными, если на сформированный запрос от службы TSP был получен ответ, содержащий штамп времени.

16.10. Контрольное задание № 10 – Служба проверки статусов сертификатов по протоколу OCSP


Цель Служба проверки статусов сертификатов по протоколу OCSP


Высокий


Тестирование функциональность проверки статусов сертификатов по протоколу OCSP




СПД в части сегмента УЦ, СПД на участке между АРМ пользователя и УЦ, служба DNS и Active Directory,




0,5 час



1.

Скопировать действующий сертификат пользователя на АРМ с установленным OCSP клиентом. Проверить актуальность сертификата, встроенными в ОС средствами. Зафиксировать факт

Проверка валидности сертификата непосредственно после его отзыва должна показать, что сертификат недействителен, вне зависимости от информации в имеющейся на АМР в

29валидности сертификата. Перейти на АРМ администратора УЦ и провести процедуру отзыва сертификата. Вернуться к АРМ пользователя и недожидаясь обновления информации СОС проверить валидность сертификата.

СОС.





Требования по общему функционированию системы считаются выполненными, если информация об изменении статуса сертификата была оперативно получена через протокол OCSP.

16.11. Контрольное задание № 11 – АРМ разбора конфликтных ситуаций


Цель АРМ разбора конфликтных ситуаций


Высокий


Тестирование наличие ПО разбора конфликтных ситуаций и его работоспособность








0,5 час

30



1.

Зафиксировать наличие АРМ разбора конфликтных ситуаций и его работоспособность: - Проверить .действительность сертификата пользователя

При наличии СОС и сертификата, было установлено текущее состояние сертификата (действителен/не действителен).





Требования по общему функционированию системы считаются выполненными, если было получено заключение о состоянии сертификата.

16.12. Контрольное задание № 12 – Архитектура установки компонентов УЦ и Служб УЦ


Цель ПАК «КриптоПро УЦ»


Высокий


Проверка конфигурации и архитектуры установки компонентов УЦ и Служб УЦ







Оценка продолжительности выполнения

2,5 час

31контрольного задания



1.

Зафиксировать разнесённость служб УЦ по разным серверам

ЦС и ЦР – находятся на различных серверах. Под АРМ администратора выделено специализированное рабочее место. Дополнительные службы УЦ установлены на ЦР либо на выделенном сервере.

2.

Зафиксировать реализацию аутентификации удаленных пользователей при доступе к Службам УЦ средствами TLS

Доступ к Службам УЦ осуществляется с применением TLS. (Встроенный веб-сервер Microsoft IIS, поддерживает аутентификацию по протоколу TLS (SSL)

3.

Зафиксировать, что Сервер Служб УЦ взаимодействует с компонентом ЦР. (ЖТЯИ.00023-01 90 01 «КриптоПро OCSP Server. Руководство администратора.)

Сервер Служб УЦ взаимодействует с компонентом ЦР.

4.

Зафиксировать, наличие однонаправленного приема сигналов точного времени системы «ГЛОНАСС» и синхронизации с «КриптоПРО TSP Server» по порту RS-232

Приемник сигналов точного времени принимает сигналы в однонаправленном направлении и синхронизируется с «КриптоПРО TSP Server» Инструментальный контроль.





Требования по общему функционированию системы считаются выполненными, если было получено заключение о состоянии сертификата.

32

Приложение Б. Список документации

Перед началом испытаний проверяется комплектность и содержание документов.

Комплект должен содержать следующие документы:

1. Лицензии и сертификаты, подтверждающие право на деятельность, связанную с

защитой конфиденциальной информации и работой с шифровальными

(криптографическими) средствами:

• на право распространения шифровальных (криптографических) средств; • на право технического обслуживания шифровальных (криптографических)

средств; • на право предоставления услуг в области шифрования.

2. Утвержденный в установленном порядке Регламент Удостоверяющего центра.

3. Должностные инструкции администраторов УЦ;

4. Документы, подтверждающие наличие программно-аппаратного комплекса,

выполняющего функции удостоверяющего центра, с указанием используемых средств

ЭЦП, программных и технических средств, обеспечивающих функционирование УЦ,

а также условий эксплуатации средств.

5. Копия сертификата ключа подписи уполномоченного лица УЦ на бумажном носителе

и в электронной форме (форма электронного документа должна удовлетворять

требованиям формата X.509 v.3).

6. Список отозванных сертификатов в форме электронного документа.

7. Копии дипломов персонала о высшем профессиональном образовании.

8. Копии сертификатов персонала о прохождении курсов повышения квалификации или

о профессиональной подготовке (переподготовке).

9. Перечень используемого операционного программного обеспечения.

10. Перечень используемого прикладного программного обеспечения.

11. Перечень используемых технических средств обеспечения работы программного

комплекса.

12. Перечень используемых программных и программно-аппаратных средств

обеспечения защиты информации.

13. Перечень используемых средств криптографической защиты информации.

14. Перечень данных УЦ, подлежащих резервному копированию.

15. Перечень используемых средств резервного копирования.

16. Перечень программных модулей, подлежащих контролю целостности.

17. Перечень информации, которая должна быть защищена (см. Приложение В).

3318. Перечень программных модулей, подлежащих контролю целостности (см.

Приложение Г).

19. Перечень событий подлежащих обязательной регистрации (см. Приложение Д).

20. Документы о проведении СПиСИ оборудования УЦ АС ЦБД УИГ.

21. Действующие лицензии на программное обеспечение.

34

Приложение В. Перечень информации, подлежащей защите

Информация подлежащая защите: 1. заявление на регистрацию в электронной форме; 2. заявление на изготовление сертификата ключа подписи в электронной форме; 3. заявление на аннулирование (отзыв) сертификата ключа подписи в

электронной форме; 4. заявление на приостановление действия сертификата ключа подписи в

электронной форме; 5. заявление на возобновление действия сертификата ключа подписи в

электронной форме; 6. пароль, передаваемый пользователем УЦ при аутентификации по паролю; 7. ключевая фраза пользователя УЦ. 8. пароль, передаваемый пользователю УЦ для аутентификации по паролю; 9. бланк копии сертификата ключа подписи для вывода на бумажный носитель; 10. список сертификатов ключей подписей пользователя УЦ и их статус; 11. список запросов на сертификаты ключей подписей пользователя УЦ и их

статус; 12. список запросов на аннулирование (отзыв), приостановление и возобновление

действия сертификатов ключей подписей пользователя УЦ и их статус.

35

Приложение Г. Состав программных модулей, подлежащих контролю целостности

Состав программных модулей, подлежащих контролю целостности: 1. Программные модули средств электронной цифровой подписи. 2. Программные модули ЦС. 3. Программные модули ЦР. 4. Программные модули АРМ Администратора ЦР.

36

Приложение Д. Состав событий, регистрируемых программным комплексом

ПАК УЦ должен регистрировать следующие основные события: • принят запрос на сертификат ключа подписи; • издан сертификат ключа подписи; • не выполнена внутренняя операция программной компоненты; • системные события общесистемного программного обеспечения. • помещен запрос на регистрацию; • принят запрос на регистрацию; • отклонен запрос на регистрацию; • помещен запрос на сертификат; • принят запрос на сертификат; • отклонен запрос на сертификат; • помещен запрос на отзыв сертификата; • принят запрос на отзыв сертификата; • отклонен запрос на отзыв сертификата; • помещен запрос на первый сертификат; • не выполнена внутренняя операция программной компоненты; • системные события общесистемного программного обеспечения.

37

Приложение Е. Образец Акта и Протокола комплексных приемочных испытаний

ИСПОЛНИТЕЛЬ ЗАО «ТехносервЪ А/С»

ЗАКАЗЧИК ФМС России

АКТ

ПРОВЕДЕНИЯ КОМПЛЕКСНЫХ ПРИЕМОЧНЫХ ИСПЫТАНИЙ УЦ ФМС России

Автоматизированная система Центрального банка данных учета иностранных граждан

Подсистема информационной безопасности

В соответствии с распоряжением директора ФМС России от «___» _________ 2007 г. №______

«О проведении предварительных комплексных испытаний УЦ ФМС России» по Договору № от 2007 г.

Г. Москва 2007 г.

Дата начала приемочных испытаний: 2007 г. Дата окончания приемочных испытаний: 2007 г. Результат проведения приемочных испытаний: ___________________________ ____________________________________________________________________________________________________________________________________________________________. Решение комиссии: принять УЦ ФМС России в опытную эксплуатацию. По результатам проведения комплексных приемочных испытаний составлен Протокол проведения комплексных приемочных испытаний УЦ ФМС России (Приложение №1 к настоящему Акту). Председатель комиссии:

__________________________

Члены комиссии: От ФМС России

38 __________________________

От ЗАО «ТехносервЪ А/С»

__________________________

__________________________

От 8 Центра ФСБ России

__________________________

От ФАИТ

__________________________

От ФСТЭК России

__________________________

39

Приложение №1

ПРОТОКОЛ комплексных приемочных испытаний УЦ ФМС России

№ п/п Наименование Выполнено Выполнено

частично Не

выполнено

Проверка состава и комплектности изделий

1. Проверка комплектности поставки оборудования и носителей ПО по спецификации

Проверка комплектности документации

2. Проверка комплектности документации

Проверка ПАК УЦ

3. Контрольное задание № 1 – Проверка сетевой инфраструктуры УЦ

4. Контрольное задание № 2 – Проверка средств разграничения доступа и контроля целостности

5. Контрольное задание № 3 – Регистрация в централизованном режиме пользователя ПОЛ1

6. Контрольное задание № 4 – Изготовление сертификата ключа подписи пользователя ПОЛ1 в централизованном режиме

40

7.

Контрольное задание № 5– Аннулирование (отзыв) сертификата и изготовление списка отозванных сертификатов, содержащего аннулированный (отозванный) сертификат

8.

Контрольное задание № 6 – Автоматическое формирование списка отозванных сертификатов и его публикация на центре регистрации

9 Контрольное задание № 7 – Публикация СОС на удаленном сетевом ресурсе

10 Контрольное задание № 8 – Разделение секрета закрытого ключа корневого центра сертификации (HSM модуль)

11 Контрольное задание № 9 – Служба штампов времени (TSP)

11 Контрольное задание № 10 – Служба проверки статусов сертификатов по протоколу OCSP

12 Контрольное задание № 11 – АРМ разбора конфликтных ситуаций

41

Составили

Наименование Должность исполнителя

Фамилия, имя, отчество

Подпись Дата

Согласовано Наименование Должность

исполнителя Фамилия, имя,

отчество Подпись Дата

Федеральная миграционная...

Documents