Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Правительства Оренбургской области от 24 ноября 2017 г. N 833-п "Об использовании электронной подписи в органах исполнительной власти и органах местного самоуправления муниципальных образований Оренбургской области" (документ утратил силу)
- Приложение N 1. Регламент работы удостоверяющего центра государственного казенного учреждения "Центр информационных технологий Оренбургской области"
- Приложение N 1. Структуры записей аудита
Приложение N 1. Структуры записей аудита
Приложение N 1
к регламенту работы
удостоверяющего центра
государственного казенного
учреждения "Центр
информационных технологий
Оренбургской области"
Структуры записей аудита
1. Структура записи аудита программного обеспечения удостоверяющего и ключевого центра
|
Поле |
Описание |
|
Тип события |
информация, предупреждение, ошибка |
|
Время события (по Гринвичу, UTC) |
дата и время, когда произошло событие |
|
Источник события |
имя источника события |
|
Идентификатор события |
идентификатор события |
|
Сообщение |
детализирующая информация |
2. Структура записи события по степени детализации информации
|
Уровень детализации |
Событие |
Поле |
|
Минимальный |
вход администратора |
дата, идентификатор, имя |
|
завершение работы |
дата, код завершения |
|
|
зарегистрирован новый администратор |
дата, идентификатор, имя |
|
|
создан мастер-ключ своей сети |
дата, тип ключа: основной, персональный ключ, ключ защиты |
|
|
создан сертификат администратора |
дата, серийный номер, имя сертификата владельца, тип объекта: корневой сертификат, запрос |
|
|
Средний |
создан сертификат абонента |
дата, серийный номер, имя сертификата владельца, основание для создания: запрос центра регистрации, запрос абонента на обновление сертификата, формирование ключевой дискеты абонента |
|
принят запрос на сертификат абонента |
дата, серийный номер, имя сертификата объекта, основания: запрос центра регистрации, запрос абонента на обновление сертификата |
|
|
отклонен запрос на создание сертификата |
дата, серийный номер, имя сертификата администратора |
|
|
принят запрос на отзыв сертификата |
дата, серийный номер запроса, имя сертификата издателя запроса, серийный номер сертификата, основания для отзыва, приостановления, возобновления |
|
|
отклонен запрос на отзыв сертификата |
дата, серийный номер запроса, имя сертификата издателя запроса, серийный номер сертификата |
|
|
создан список отозванных сертификатов |
дата, серийный номер списка отозванных сертификатов, имя сертификата издателя списка отозванных сертификатов, основание: инициатива администратора, запрос на отзыв |
|
|
Максимальный |
создана ключевая дискета абонента |
дата, идентификатор, тип генерации: индивидуальная, автоматическая, компрометация, код завершения операции |
|
создан ключевой набор сетевого узла |
дата, идентификатор, тип ключевого набора (полный, обновление), тип генерации: индивидуальная, автоматическая, компрометация, код завершения операции |
|
|
создан межсетевой мастер-ключ |
дата, тип ключа, номер сети, серийный номер ключа, код завершения операции |
|
|
импортирован межсетевой мастер-ключ |
дата, тип ключа, номер сети, серийный номер ключа, код завершения операции |
|
|
импортирован сертификат администратора смежной сети |
дата, серийный номер, имя сертификата владельца, код завершения операции |
|
|
импортирован список отозванных сертификатов смежной сети |
дата, серийный номер, имя сертификата издателя, код завершения операции |
|
|
экспортирован ключевой набор |
дата, идентификатор, тип набора (ключевая дискета; ключевой набор; дистрибутив, резервный набор персональных ключей, код завершения операции) |
3. Структура записи аудита программы ViPNet "Клиент", "Координатор" (события IP-трафика, проходящего через компьютер)
|
Поле |
Описание |
|
Начало интервала |
дата и время создания новой записи при регистрации пакета с определенными характеристиками |
|
Конец интервала |
дата и время последней регистрации IP-пакета с данной характеристикой |
|
IP-адрес |
значение IP-адреса, с которого (по которому) произошло обращение |
|
Имя адресата |
имя адресата, от которого (к которому) произошло обращение |
|
Местный порт |
номер местного порта |
|
Внешний порт |
номер внешнего порта |
|
Протокол |
протокол обмена, по которому происходил обмен IP- пакетами |
|
Событие |
событие, присвоенное записи |
|
Счетчик |
количество IP-пакетов с одинаковой характеристикой в заданный интервал времени |
|
Атрибуты |
исходящий пакет, входящий пакет, зашифрованный пакет, открытый пакет, широковещательный пакет, обычный пакет |
4. Дополнительная информация в структуре записи события
|
Поле |
Значение |
|
Направление |
входящий, исходящий |
|
Криптопризнак |
зашифрованный, открытый |
|
Широковещательный признак |
широковещательный, обычный |
|
Начало интервала |
дата и время создания новой записи при регистрации пакета с данной характеристикой |
|
Конец интервала |
дата и время последней регистрации IP-пакета с данной характеристикой |
|
Местный IP-адрес |
значение местного IP-адреса |
|
Внешний IP-адрес |
значение внешнего IP-адреса |
|
Идентификатор местного абонентского пункта |
идентификатор местного абонентского пункта |
|
Идентификатор внешнего абонентского пункта |
идентификатор внешнего абонентского пункта |
|
Имя адресата |
имя адресата, от которого (к которому) поступило обращение |
|
Местный порт |
номер местного порта |
|
Внешний порт |
номер внешнего порта |
|
Протокол |
протокол обмена, по которому происходил обмен IP-пакетами |
|
Ethernet-протокол |
Ethernet-протокол |
|
Событие |
событие, присвоенное записи |
|
Счетчик |
количество IP-пакетов с данной характеристикой в заданный интервал времени |
|
Сетевой адаптер |
имя сетевого адаптера, с которого (на который) отправлен (поступил) пакет |
|
Номера ключей |
номера асимметричных ключей |
5. Регистрация действий пользователей и администратора, произведенных в программе "Монитор"
|
Поле |
Описание |
|
Дата и время |
дата и время, когда произошло данное событие |
|
Имя пользователя |
имя пользователя, производившего действие |
|
Событие |
название события |
|
Режим |
номер установленного режима безопасности программы |
|
Сетевой интерфейс |
IP-адрес сетевого интерфейса, для которого производились регистрируемые действия (только для ViPNet "Координатора") |
6. Регистрация событий, связанных с проявлением сетевой активности приложений, работающих на компьютере
|
Поле |
Описание |
|
Начало интервала |
дата и время первой регистрации события данного типа |
|
Конец интервала |
дата и время последней регистрации события данного типа |
|
Исполняемый файл |
полный путь к исполняемому приложению |
|
Событие |
описание произошедшего события |
|
Местный адрес |
значение местного IP-адреса, от которого произошло обращение |
|
Местный порт |
номер местного порта, от которого произошло обращение |
|
Удаленный адрес |
IP-адрес, к которому произошло обращение |
|
Удаленный порт |
номер внешнего порта, к которому произошло обращение |
|
Протокол |
название протокола обмена, по которому происходил обмен IP-пакетами |
|
Код |
номер события |
|
Счетчик |
количество запросов, производимых приложением |