Раздел 1. Применяемые термины, понятия и сокращения. Приказ Ставропольского краевого фонда обязательного медицинского страхования от 18.04.2011 N 113 "Об утверждении регламента работы удостоверяющего центра Ставропольского краевого фонда обязательного медицинского страхования"

1. Применяемые термины, понятия и сокращения

1.1. Персональная электронно-вычислительная машина (далее - ПЭВМ) - комплекс технических (аппаратных) и программных средств, для обработки информации, вычислений, автоматического управления.

1.2. Автоматизированная система (далее - АС) - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

1.3. Средства защиты информации (далее - СЗИ) - это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.

1.4. Средства защиты информации от несанкционированного доступа (далее - СЗИНСД) - комплекс организационных мер и программно-технических (при необходимости криптографических) средств защиты от несанкционированного доступа к информации (несанкционированных действий с ней) в автоматизированной системе.

1.5. Средства антивирусной защиты информации (далее - САВЗИ) - средства для обнаружения компьютерных вирусов и лечения инфицированных файлов, а также для профилактики (предотвращения) заражения файлов или операционной системы вредоносным кодом.

1.6. Доверенная среда (далее - ДС) - выделенный с использованием технологии VPN сегмент сети "Интернет", исключающий возможность подключения неуполномоченных пользователей, которая позволяет однозначно идентифицировать всех участников информационного взаимодействия.

1.7. Сторонняя организация - организация или учреждение, являющееся участником обязательного медицинского страхования или осуществляющее информационное взаимодействие со Ставропольским краевым фондом обязательного медицинского страхования (далее - СКФОМС) и планирующее подключение к ДС СКФОМС (в рамках настоящего Регламента отдельные положения о взаимодействии со сторонней организацией распространяются на обособленные подразделения СКФОМС).

1.8. Абонентский пункт (далее - АП) - средства вычислительной техники сторонней организации в составе ПЭВМ, СЗИНСД, САВЗИ, ViPNet Client 3.1, подключаемые к ДС передачи конфиденциальной информации с использованием публичных каналов связи.

1.9. Средства криптографической защиты информации (далее - СКЗИ) - совокупность программно-аппаратных средств, осуществляющих преобразование информации для обеспечения ее безопасности.

1.10. Администратор безопасности СКЗИ (далее - Администратор СКЗИ) - работник, обеспечивающий эксплуатацию СКЗИ и управление криптографическими ключами.

1.11. Безопасность эксплуатации СКЗИ - совокупность мер управления и контроля, защищающая СКЗИ и криптографические ключи от несанкционированного (умышленного или случайного) их раскрытия, модификации, разрушения или использования.

1.12. Ответственный за эксплуатацию СКЗИ - работник, осуществляющий организацию и обеспечение работ по техническому обслуживанию СКЗИ и управление криптографическими ключами. Назначается приказом СКФОМС или сторонней организации из числа работников подразделения по защите информации, а при отсутствии такого подразделения - из числа должностных лиц функциональной группы по соответствующему направлению деятельности.

1.13. Электронный документ (далее - ЭД) - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.

1.14. Электронная цифровая подпись (далее - ЭЦП) - реквизит ЭД, предназначенный для защиты данного ЭД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭД.

1.15. Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости - контрольную, служебную и технологическую информацию.

1.16. Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации).

1.17. Криптографический ключ (далее - криптоключ) - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе.

1.18. Ключевая информация - специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока.

1.19. Закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для проставки в ЭД ЭЦП с использованием средств ЭЦП.

1.20. Открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в электронном документе.

1.21. Компрометация криптоключей - хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых криптоключи могут стать доступными несанкционированным лицам и (или) процессам.

1.22. Помещение АП - спецпомещение, где установлен АП или средства криптографической защиты информации или хранятся ключевые документы к ним.

1.23. Сертификат ключа подписи (далее - Сертификат) - документ на бумажном носителе или ЭД с ЭЦП уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ ЭЦП, выдаваемый удостоверяющим центром участнику информационной системы для подтверждения подлинности ЭЦП и идентификации владельца Сертификата.

1.24. Владелец Сертификата - физическое лицо, на имя которого удостоверяющим центром выдан Сертификат и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП проставлять свою ЭЦП в ЭД (подписывать ЭД).

1.25. Пользователь Сертификата - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности ЭЦП владельцу Сертификата.

1.26. Корневой Сертификат Администратора СКЗИ (или самоподписанный Сертификат) - Сертификат, в котором издатель Сертификата является одновременно и владельцем Сертификата, то есть Сертификат Администратора СКЗИ издан самим же Администратором СКЗИ (открытый ключ Администратора существует в виде Сертификата в удостоверяющем ключевом центре и подписан с помощью соответствующего ему секретного ключа). В таком Сертификате совпадают поля "издатель" и "владелец", определяющие Администратора СКЗИ одного Удостоверяющего центра.

1.27. Пользователь СКЗИ - физическое лицо, непосредственно допущенное к работе с СКЗИ.

1.28. Удостоверяющий центр - организационно-техническая система, которая включает в себя комплекс организационных мероприятий и программно-аппаратных средств, автоматизирующих ее деятельность, а также персонал, обслуживающий его и осуществляющий его эксплуатацию (далее - персонал).

1.29. Пользователь Удостоверяющего центра (далее - Пользователь УЦ) работник СКФОМС или работник сторонней организации, осуществляющий информационное взаимодействие при представлении сведений в электронной форме с использованием ЭЦП.

1.30. Абонент - участник информационного взаимодействия (сторонняя организация) подключенный к ДС СКФОМС.

1.31. Несанкционированный доступ (несанкционированные действия) (далее - НСД) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.

1.32. Иные термины и понятия, используются в настоящем Регламенте, в соответствии с действующим законодательством Российской Федерации.