Перейти к основному содержимому
Версия: Indeed Certificate Manager 7.2

Журнал учета СКЗИ

Журнал учета СКЗИ содержит данные об СКЗИ, пользователях и системах, в которых они используются.

Предварительные настройки

Чтобы разрешить доступ к журналу учета СКЗИ:

  1. Откройте Мастер настройки, перейдите в раздел Журнал учета СКЗИ и включите опцию Вести журнал учета СКЗИ.
  2. Откройте Консоль управления, перейдите в раздел КонфигурацияРоли и назначьте привилегию Просмотр репозитория СКЗИ членам роли администратора или оператора.
  3. Задайте настройки использования СКЗИ в разделе КонфигурацияСКЗИ.

Для поиска СКЗИ установите фильтры:

  • Тип объекта – дистрибутив, лицензия, документация, ключевой документ, ключевой носитель, пользовательский
  • Тип СКЗИ
  • Пользователь
  • Серийный номер
  • Номер экземпляра
  • Состояние – не задано, изготовлено, назначено, передано, возвращено, выдано, установлено, уничтожено/изъято
  • Дата – за все время или за период

Экспорт результатов поиска

Результаты поиска СКЗИ можно сохранить в файл в формате XLSX и распечатать. Чтобы создать файл с результатами поиска, нажмите и выберите форму учета СКЗИ. Доступны следующие формы:

  • Типовая форма для органа криптографической защиты (ОКЗ)
  • Типовая форма для обладателя конфиденциальной информации (ОКИ)
  • Форма лицевого счета пользователя СКЗИ (если в условиях поиска выбран конкретный пользователь)
  • Пользовательская форма

Добавление

СКЗИ можно создать вручную или автоматически.

СКЗИ создается автоматически:

  • При добавлении устройства с поддержкой аппаратной криптографии (тип: ключевой носитель)
  • При выпуске устройства, если устройство не было предварительно добавлено в Indeed CM (тип: ключевой документ, ключевой носитель)

Назначение

Чтобы закрепить созданное СКЗИ за пользователем:

  1. Выберите СКЗИ (одно или несколько) и нажмите Назначить СКЗИ.
  2. Выполните поиск пользователя и нажмите Выбрать.
  3. Нажмите Назначить.

Состояние выбранных СКЗИ поменяется с Изготовлено на Назначено. СКЗИ, закрепленные за пользователем, доступны в его карточке в разделе Назначенные СКЗИ.

Редактирование

  1. Выберите одно или несколько СКЗИ и нажмите Редактировать СКЗИ. Поля, доступные для редактирования:
    • Отметка о передаче
    • Отметка о возврате
    • Отметка о выдаче
    • Отметка о подключении
    • Примечание
    • Дополнительные поля – дополнительные атрибуты, заданные в Мастере настройки в разделе Журнал учета СКЗИ
  2. Внесите изменения и нажмите Сохранить.
Примечание

Перечень полей указан в соответствии с типовой формой журнала поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (для органа криптографической защиты информации), утвержденной Приказом ФАПСИ от 13 июня 2001 г. №152.

Уничтожение и изъятие

  1. Выберите СКЗИ и нажмите Уничтожить/изъять СКЗИ.
  2. Укажите имя сотрудника, выполняющего уничтожение/изъятие СКЗИ.
  3. Укажите Номер и дату документа, на основании которого выполняется уничтожение/изъятие.
  4. Включите опцию Использовать повторно, если СКЗИ будет использоваться повторно, например, для передачи другому сотруднику.
  5. Нажмите Уничтожить/Изъять.

Пакетный импорт

Вы можете добавить в Indeed CM несколько СКЗИ одновременно с помощью файла пакетного импорта.

  1. Перейдите в раздел СКЗИ Консоли управления.
  2. Нажмите Импортировать СКЗИ.
  3. Загрузите подготовленный файл со списком СКЗИ.
  4. Нажмите Импортировать.

Формат файла импорта

Поддерживаются файлы формата TXT (UTF-8) или CSV. Для каждого СКЗИ добавьте строку с необходимым набором полей. Укажите поля через точку с запятой в следующем порядке:

SerialNumber;InstanceNumber;ObjectType;SkziType;DocNumber;TimeCreated
ПолеОписаниеОбязательное поле
SerialNumberСерийный номер СКЗИ
InstanceNumberНомер экземпляра СКЗИ
ObjectTypeТип объекта СКЗИ: Distributive, License, Documentation, KeyDocument, Card, Custom
SkziTypeТип СКЗИ из справочника типов СКЗИ
DocNumberНомер документа о постановке на учет СКЗИ (тип объекта: ключевой носитель). Если не указан, выставляется автоматически после добавления СКЗИ.
TimeCreatedВремя создания СКЗИ в формате yyyyMMddHHmmss (UTC). Если не указано, выставляется автоматически после добавления СКЗИ.

Значения по умолчанию

Чтобы не дублировать одинаковые значения в каждой строке, используйте строку default. Укажите default вместо серийного номера — остальные поля этой строки станут значениями по умолчанию для всех последующих строк. В последующих строках достаточно указать только серийный номер, номер экземпляра и поля, которые отличаются от значений default.

Пример файла импорта
default;;Distributive;КриптоПро CSP 4.0;BH-337;20200926181600
4040P-73010-04F65-67N08-637V1
4040P-73010-04F65-67N08-637V1;Копия-1
4040Q-93010-04F65-UUZDG-E81NX;;;КриптоПро CSP 5.0;BH-338
4040Q-93010-04F65-UUZDG-E81NX;Копия-1;;КриптоПро CSP 5.0;BH-338
default;;License;КриптоПро CSP 4.0;BH-339;20200926182900
4040Q-43010-KYE6B-C1857-0NKZH
4040N-53010-KYE6B-CFTHW-TFAL7;;;КриптоПро CSP 5.0
ЖТЯИ.00102 01 30 01;Экз.1;Documentation;Формуляр КриптоПро CSP 5.0 КС2 (исполнение 2-Base);СФ/124-3727 от 13.08.2019;20190813000000

В файл добавлены:

  • Дистрибутив КриптоПро CSP 4.0 и его копия с серийным номером: 4040P-73010-04F65-67N08-637V1 по номеру документа BH-337
  • Дистрибутив КриптоПро CSP 5.0 и его копия с серийным номером: 4040Q-93010-04F65-UUZDG-E81NX по номеру документа BH-338
  • Лицензия КриптоПро CSP 4.0 с серийным номером: 4040Q-43010-KYE6B-C1857-0NKZH по номеру документа BH-339
  • Лицензия КриптоПро CSP 5.0 с серийным номером: 4040N-53010-KYE6B-CFTHW-TFAL7 по номеру документа BH-339
  • Документация Формуляр: ЖТЯИ.00102 01 30 01 КриптоПро CSP 5.0 КС2 (исполнение 2-Base) регистрационный номер СФ/124-3727 от 13.08.2019