Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Правительства Оренбургской области от 27 июня 2013 г. N 525-п "Об использовании электронной подписи в органах исполнительной власти Оренбургской области" (с изменениями и дополнениями) (утратило силу)
- Приложение N 1. Регламент удостоверяющего центра государственного бюджетного учреждения Оренбургской области "Центр информационных технологий Оренбургской области"
- Приложение N 1. Структуры записей аудита
Приложение N 1. Структуры записей аудита
Приложение N 1
к регламенту удостоверяющего центра
государственного бюджетного учреждения
Оренбургской области
"Центр информационных технологий Оренбургской области"
Структуры записей аудита
1. Структура записи аудита ПО УКЦ
|
Поле |
Описание |
|
Тип события |
информация, предупреждение, ошибка |
|
Время события (по Гринвичу, UTC) |
дата и время, когда произошло событие |
|
Источник события |
имя источника события |
|
Идентификатор события |
идентификатор события |
|
Сообщение |
детализирующая информация |
2. Структура записи события по степени детализации информации
|
Уровень детализации |
Событие |
Поле |
|
1 |
2 |
3 |
|
Минимальный |
вход администратора |
дата, идентификатор, имя |
|
завершение работы |
дата, код завершения |
|
|
зарегистрирован новый администратор |
дата, идентификатор, имя |
|
|
создан мастер-ключ своей сети |
дата, тип ключа: основной; персональный ключ; ключ защиты |
|
|
создан сертификат ключа подписи администратора |
дата, серийный номер, имя сертификата владельца, тип объекта: корневой сертификат; запрос PKCS#10 к внешнему УЦ |
|
|
Средний |
создан сертификат ключа подписи абонента |
дата, серийный номер, имя сертификата владельца, основание для создания: запрос ЦР; запрос абонента на обновление сертификата; формирование КД абонента |
|
принят запрос на сертификат ключа подписи абонента |
дата, серийный номер, имя сертификата объекта, основания: запрос ЦР; запрос абонента на обновление сертификата |
|
|
отклонен запрос на создание сертификата ключа подписи |
дата, серийный номер, имя сертификата администратора |
|
|
принят запрос на отзыв сертификата ключа подписи |
дата, серийный номер запроса, имя сертификата издателя запроса, серийный номер сертификата, основания для: отзыва; приостановления; возобновления |
|
|
отклонен запрос на отзыв сертификата ключа подписи |
дата, серийный номер запроса, имя сертификата издателя запроса, серийный номер сертификата |
|
|
создан список отозванных сертификатов ключей подписи |
дата, серийный номер СОС, имя сертификата издателя СОС, основание: инициатива администратора; запрос на отзыв |
|
|
Максимальный |
создана КД абонента |
дата, идентификатор, тип генерации: индивидуальная; автоматическая; компрометация; код завершения операции |
|
создан КН сетевого узла |
дата, идентификатор, тип КН (полный, обновление), тип генерации: индивидуальная; автоматическая; компрометация; код завершения операции |
|
|
создан межсетевой мастер-ключ |
дата, тип ключа, номер сети, серийный номер ключа, код завершения операции |
|
|
импортирован межсетевой мастер-ключ |
дата, тип ключа, номер сети, серийный номер ключа, код завершения операции |
|
|
импортирован сертификат администратора смежной сети |
дата, серийный номер, имя сертификата владельца, код завершения операции |
|
|
импортирован список отозванных сертификатов ключей подписи смежной сети |
дата, серийный номер, имя сертификата издателя, код завершения операции |
|
|
экспортирован КН |
дата, идентификатор, тип набора (КД; КН; дистрибутив, РНПК, код завершения операции) |
3. Структура записи аудита ПО ViPNet "Клиент", "Координатор" (события IP-трафика, проходящего через компьютер)
|
Поле |
Описание |
|
Начало интервала |
дата и время создания новой записи при регистрации пакета с определенными характеристиками |
|
Конец интервала |
дата и время последней регистрации IP-пакета с данной характеристикой |
|
IP-адрес |
значение IP-адреса, с которого (по которому) произошло обращение |
|
Имя адресата |
имя адресата, от которого (к которому) произошло обращение |
|
Местный порт |
номер местного порта |
|
Внешний порт |
номер внешнего порта |
|
Протокол |
протокол обмена, по которому происходил обмен IP-пакетами |
|
Событие |
событие, присвоенное записи |
|
Счетчик |
количество IP-пакетов с одинаковой характеристикой в заданный интервал времени |
|
Атрибуты |
исходящий пакет, входящий пакет, зашифрованный пакет, открытый пакет, широковещательный пакет, обычный пакет |
4. Дополнительная информация в структуре записи события
|
Поле |
Значение |
|
1 |
2 |
|
Направление |
входящий, исходящий |
|
Криптопризнак |
зашифрованный, открытый |
|
Широковещательный признак |
широковещательный, обычный |
|
Начало интервала |
дата и время создания новой записи при регистрации пакета с данной характеристикой |
|
Конец интервала |
дата и время последней регистрации IP-пакета с данной характеристикой |
|
Местный IP-адрес |
значение местного IP-адреса |
|
Внешний IP-адрес |
значение внешнего IP-адреса |
|
Идентификатор местного АП |
идентификатор местного АП |
|
Идентификатор внешнего АП |
идентификатор внешнего АП |
|
Имя адресата |
имя адресата, от которого (к которому) поступило обращение |
|
Местный порт |
номер местного порта |
|
Внешний порт |
номер внешнего порта |
|
Протокол |
протокол обмена, по которому происходил обмен IP-пакетами |
|
Ethernet-протокол |
Ethernet-протокол |
|
Событие |
событие, присвоенное записи |
|
Счетчик |
количество IP-пакетов с данной характеристикой в заданный интервал времени |
|
Сетевой адаптер |
имя сетевого адаптера, с которого (на который) отправлен (поступил) пакет |
|
Номера ключей |
номера асимметричных ключей |
5. Регистрация действий пользователей и администратора, произведенных в программе "Монитор"
|
Поле |
Описание |
|
Дата и время |
дата и время, когда произошло данное событие |
|
Имя пользователя |
имя пользователя, производившего действие |
|
Событие |
название события |
|
Режим |
номер установленного режима безопасности программы |
|
Сетевой интерфейс |
IP-адрес сетевого интерфейса, для которого производились регистрируемые действия (только для ViPNet "Координатора") |
6. Регистрация событий, связанных с проявлением сетевой активности приложений, работающих на компьютере
|
Поле |
Описание |
|
1 |
2 |
|
Начало интервала |
дата и время первой регистрации события данного типа |
|
Конец интервала |
дата и время последней регистрации события данного типа |
|
Исполняемый файл |
полный путь к исполняемому приложению |
|
Событие |
описание произошедшего события |
|
Местный адрес |
значение местного адреса, от которого произошло обращение |
|
Местный порт |
номер местного порта, от которого произошло обращение |
|
Удаленный адрес |
IP-адрес, к которому произошло обращение |
|
Удаленный порт |
номер внешнего порта, к которому произошло обращение |
|
Протокол |
название протокола обмена, по которому происходил обмен IP-пакетами |
|
Код |
номер события |
|
Счетчик |
количество запросов, производимых приложением |