សំបុត្ររបស់អ្នកអាន។ ការផ្ទៀងផ្ទាត់ skzi ispdn
អត្ថបទនេះនឹងមានការចាប់អារម្មណ៍ទាំងចំពោះអ្នកឯកទេសដែលមានបទពិសោធន៍យូរអង្វែងក្នុងសន្តិសុខព័ត៌មាន និងចំពោះអ្នកដែលបានប្រឈមមុខនឹងការពិត ឬអ្នកដែលបានទទួលបន្ទុកនៃការទទួលខុសត្រូវក្នុងការអនុវត្តការងារការពារ។
ការផ្ទៀងផ្ទាត់នៅក្នុងអង្គការតែមួយ
សេចក្តីផ្តើម
ទិន្នន័យដំបូង៖ អវត្តមានពេញលេញនៃការងារដែលបានអនុវត្តដើម្បីការពារ PD រួមទាំងការប្រើប្រាស់ CIPF ។ បណ្តាញខ្នាតតូចសម្រាប់ 40 ស្ថានីយការងារ។ មិនមានអ្វីអស្ចារ្យនៅក្នុងលក្ខខណ្ឌនៃ ISPD និងអន្តរកម្មព័ត៌មានផ្សេងទៀតទេ។ អ្វីគ្រប់យ៉ាងគឺដូចអ្នកផ្សេងទៀត។ មាននាយកដ្ឋានគណនេយ្យ នាយកដ្ឋានបុគ្គលិក រដ្ឋបាល និងនាយកដ្ឋានជាច្រើនតាមទម្រង់របស់អង្គភាព។
ជំពូកទីមួយ។ ឯកសារនៅលើ PD
គណៈកម្មាការទាក់ទាញការយកចិត្តទុកដាក់លើការពិពណ៌នានៃប្រព័ន្ធព័ត៌មាន៖ ផ្អែកលើអ្វីដែលពួកគេត្រូវបានបង្កើតឡើង អ្វីដែលត្រូវបានដំណើរការ (ប្រភេទ PD) និងសម្រាប់គោលបំណងអ្វី រចនាសម្ព័ន្ធនៃប្រព័ន្ធ និងគោលបំណងនៃប្រព័ន្ធរង។
ប៉ុន្តែឯកសារសំខាន់ដែលពួកគេបានធ្វើការយ៉ាងខ្លាំងគឺបញ្ជី IP (យោងទៅតាម PP211) ។ ខ្ញុំបានឃើញឯកសារនេះ ដែលក្នុងនោះ បន្ថែមពីលើក្បាលរបស់អង្គការ និងហត្ថលេខារបស់ប្រធាន មានតែ 2 បន្ទាត់ប៉ុណ្ណោះគឺ ISPD "គណនេយ្យ" ISPD "នាយកដ្ឋានបុគ្គលិក" ។ ខ្ញុំបានកែសម្រួលឯកសារនេះ ហើយធ្វើឱ្យវាកាន់តែងាយស្រួលប្រើ។ វាត្រូវបានលម្អិតសម្រាប់ IP នីមួយៗ៖
គោលបំណង(ឧទាហរណ៍ ប្រព័ន្ធរងដែលត្រូវបានរចនាឡើងដើម្បីធ្វើស្វ័យប្រវត្តិកម្មពន្ធ និង គណនេយ្យនិងការរៀបចំរបាយការណ៍ចាំបាច់ ក៏ដូចជាបញ្ជីប្រាក់ខែ ការគណនាពន្ធ ការបង្កើតរបាយការណ៍ និងវិញ្ញាបនបត្រនៅក្នុង ស្ថាប័នរដ្ឋាភិបាលនិងមូលនិធិសង្គម);
ការអនុវត្ត(ឧទាហរណ៍ - ប្រព័ន្ធរងត្រូវបានអនុវត្តជាឯកសារនៃកម្មវិធីការិយាល័យស្តង់ដារ MS Office និង លំហូរការងារ និងប្រព័ន្ធស្វ័យប្រវត្តិកម្មការិយាល័យ EDMS "Delo-Web");
បញ្ចូលទិន្នផល(ឧទាហរណ៍ - ព័ត៌មានទៅប្រព័ន្ធរងដោយការបញ្ចូលទិន្នន័យដោយប្រតិបត្តិករក៏ដូចជានៅក្នុងទម្រង់នៃសារអេឡិចត្រូនិច);
ការព្យាបាល(ឧទាហរណ៍ - របៀបដំណើរការផ្តល់នូវសកម្មភាពដូចខាងក្រោមទិន្នន័យ៖ ការប្រមូល, ការរៀបចំប្រព័ន្ធ, ការបំភ្លឺ ...);
ការផ្ទុក(ឧទាហរណ៍ - ទិន្នន័យត្រូវបានរក្សាទុកនៅលើស្ថានីយការងាររបស់ប្រតិបត្តិករ);
អន្តរកម្ម(ឧទាហរណ៍ - ព័ត៌មានចេញត្រូវបានបញ្ជូនជាទម្រង់របាយការណ៍ទៅ ... ការប្រើប្រាស់ អេឡិចត្រូនិក- ហត្ថលេខាឌីជីថលនិងបណ្ណាល័យកម្មវិធីសម្រាប់សុវត្ថិភាពព័ត៌មាន "CryptoPro" នៅក្នុង ក្នុងទម្រង់អេឡិចត្រូនិចតាមរយៈបណ្តាញនៅលើអ៊ីនធឺណិតតាមរយៈ "VLIS" ។).
លក្ខណៈសំខាន់នៃ IP ត្រូវបានចង្អុលបង្ហាញផងដែរ (របៀបដំណើរការ PD ( អ្នកលេងច្រើន។), ភាពខុសគ្នានៃសិទ្ធិចូលប្រើ ( ជាមួយនឹងការកំណត់ព្រំដែន) មាត្រដ្ឋាននៃ IP ថ្នាក់នៃសុវត្ថិភាព ... ) ជាទូទៅ ដូចដែលការត្រួតពិនិត្យបានបង្ហាញ សុភាពបុរសមកពី FSB ពិតជាចូលចិត្តវា ហើយជាលទ្ធផល វាបានប្រែទៅជា "ជាប់គាំង" បំផុត។
ឯកសារដូចជា គំរូគំរាមកំហែង-ឈ្លានពាន ការណែនាំអ្នកប្រើប្រាស់ និងឯកសារដែលឆ្លុះបញ្ចាំងពីនិយមន័យនៃកម្រិតសុវត្ថិភាព PD ក៏ត្រូវបានពិចារណាយ៉ាងលម្អិតផងដែរ (និងបរិមាណលទ្ធផលទាំងអស់នៃ PD ប្រភេទនៃការគំរាមកំហែង និងប្រភេទនៃ PD - អ្វីគ្រប់យ៉ាងគួរតែត្រូវបានឆ្លុះបញ្ចាំងនៅក្នុង ឯកសារ) ។
ជំពូកទីពីរ។ ការបំពេញតម្រូវការសម្រាប់ CIPF
ឯកសារសំខាន់ៗនៅក្នុងតំបន់នេះគឺ 152 FAPSI និង 378 FSB ។ ឆ្នាំនេះយើងកំពុងប្រារព្ធខួបលើកទី 15 ចាប់តាំងពីការរំលាយ FAPSI ។
វត្តមាននៃកំណត់ហេតុក៏ត្រូវបានត្រួតពិនិត្យផងដែរ។ ដោយផ្ទាល់ ទស្សនាវដ្តីគណនេយ្យបានធ្វើឱ្យខ្ញុំញញឹម (ចំណុចកំពូលនៃការិយាធិបតេយ្យ)។
អនុលោមតាមកថាខណ្ឌទី 30 នៃ FAPSI ចាំបាច់ត្រូវរក្សាច្បាប់ចម្លងនៃ CIPF និងឯកសារសំខាន់ៗ។
ឯកសារសំខាន់ៗ៖ ទង្វើនៃការកំណត់កម្រិតនៃការការពារព័ត៌មានសម្ងាត់ដែលកំណត់ថ្នាក់នៃ CIPF ដែលបានប្រើ។ ទិនានុប្បវត្តិនៃគណនេយ្យតាមឧទាហរណ៍នៃ CIPF និង ឯកសារបច្ចេកទេស. សៀវភៅកត់ត្រាឯកសារសំខាន់ៗ។
ចំពោះការផ្ទុកឯកសារសំខាន់ៗ និងការចែកចាយរបស់ CIPF អ្វីគ្រប់យ៉ាងគឺគួរឱ្យចាប់អារម្មណ៍នៅទីនេះ។ យើងមានហត្ថលេខាអេឡិចត្រូនិកជាច្រើននៅក្នុងអង្គភាពរបស់យើង។ ការរៀបចំប្រអប់ដែកផ្ទាល់ខ្លួនសម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗមានភាពប្រាកដនិយម ប៉ុន្តែមានតម្លៃថ្លៃ។ មែនហើយ ពេលវេលាបានអស់ហើយ។ ទោះយ៉ាងណាក៏ដោយ យើងបានធានានូវអវត្ដមាននៃការចូលទៅកាន់ CIPF ដែលមិនអាចគ្រប់គ្រងបាន។ សម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗ បំពង់ផ្លាស្ទិចសម្រាប់កូនសោ (50 រូប្លិ) និងការផ្សាភ្ជាប់ដែក (400 រូប្លិ) ត្រូវបានទិញ។ ការចេញត្រាដល់អ្នកប្រើប្រាស់ត្រូវបានឆ្លុះបញ្ចាំងនៅក្នុងទិនានុប្បវត្តិនៃការផ្សាភ្ជាប់។ អ្នកប្រើប្រាស់ម្នាក់ៗត្រូវបានណែនាំថា នៅចុងបញ្ចប់នៃថ្ងៃធ្វើការ គាត់គួរតែដាក់ e-token នៅក្នុងបំពង់ បិទវា ហើយចាក់សោវានៅក្នុងថតតុរបស់គាត់។ ច្បាប់ចម្លងទីមួយនៃកូនសោទៅកាន់តុត្រូវបានរក្សាទុកក្នុងស្រោមសំបុត្រក្នុងសុវត្ថភាពនៅប្រធានអង្គការ កូនសោទីពីរត្រូវបានអ្នកប្រើប្រាស់យកទៅជាមួយ។ លើសពីនេះ ពែងសម្រាប់ការផ្សាភ្ជាប់ត្រូវបានទិញ ហើយបញ្ជីអ្នកដែលមានសិទ្ធិចូលប្រើប្រាស់ដោយសេរីទៅកន្លែងដែលមាន CIPF ត្រូវបានបង្កើតឡើង (ហើយមុននោះ បញ្ជីមនុស្សដែលមានសិទ្ធិដំណើរការ PD បញ្ជីមនុស្សដែលចូលប្រើប្រាស់ក្នុងបរិវេណដែល PD ត្រូវបានដំណើរការ (ឃ្លា 8a 8b P លេខ 378) និងបញ្ជីអ្នកប្រើប្រាស់ CIPF)។ នៅចុងបញ្ចប់នៃថ្ងៃធ្វើការ បរិវេណត្រូវបានបិទជិតដោយអ្នកប្រើប្រាស់ CIPF ម្នាក់។
ស្ថានីយការងារស្វ័យប្រវត្តិទាំងអស់ដែលមាន CIPF ដែលបានដំឡើង និងកម្មវិធី និងផ្នែករឹង CIPF ត្រូវបានបំពាក់ដោយការត្រួតពិនិត្យសម្រាប់ការបើករបស់ពួកគេ ស្របតាមកថាខណ្ឌទី 31 នៃ FAPSI ។ នេះគឺជាកន្លែងដែលបទពិសោធន៍ពីការងារពីមុនមកងាយស្រួល។ ប្លុកប្រព័ន្ធត្រូវតែបិទជិត។ ប៉ុន្តែអ្វី? ត្រាអ្វី? តើខ្ញុំអាចទទួលបានវានៅឯណា? តើធ្វើដូចម្តេចដើម្បីយកទៅក្នុងគណនី? បន្តដូចខាងក្រោម៖ពាក្យ ត្រាពណ៌ខៀវត្រូវបានបង្កើតឡើងជាមួយនឹងឈ្មោះរបស់អង្គការ កាលបរិច្ឆេទ និងទីកន្លែងក្រោមហត្ថលេខារបស់អ្នកទទួលខុសត្រូវដែលបានអនុវត្តការដំឡើង Crypto-pro នៅលើស្ថានីយការងារ។ បានទិញសន្លឹកក្រដាស A4 ដោយខ្លួនឯង ហើយបោះពុម្ពលើម៉ាស៊ីនបោះពុម្ពទឹកថ្នាំពណ៌ (កុំបោះពុម្ពលើឡាស៊ែរ នេះជាគំនិតអាក្រក់)។ យោងតាមលទ្ធផល ប្លុកប្រព័ន្ធជាមួយនឹង Crypto-pro ដែលបានដំឡើងត្រូវបានផ្សាភ្ជាប់ជាពីរកន្លែង ដើម្បីកុំឱ្យមានការបើកដែលមិនអាចគ្រប់គ្រងបាន។ អ្នកប្រើបានពិនិត្យមើលស្ទីគ័រទាំងនេះជារៀងរាល់ថ្ងៃ ហើយនេះត្រូវបានចែងនៅក្នុងបទប្បញ្ញត្តិស្ដីពីការប្រើប្រាស់ CIPF ក្នុងអង្គការ សេចក្តីណែនាំអ្នកប្រើសម្រាប់អ្នកគ្រប់គ្រង CIPF។
CIPF ទាំងអស់ដែលបានប្រើ និងអ្នកដឹកជញ្ជូនសំខាន់ៗមានឯកសារបញ្ជាក់ពីការអនុលោមតាមវិធានការដែលមិនរាប់បញ្ចូលការចូលប្រើប្រាស់ដោយមិនមានការគ្រប់គ្រងចំពោះពួកគេអំឡុងពេលដឹកជញ្ជូន។ ចាំបាច់ត្រូវផ្តល់ការទទួលយក និងផ្ទេរវិញ្ញាបនបត្រ លិខិតបិទបាំង និងអំណាចនៃមេធាវី (បន្ថែមលើពួកវាខាងក្រោម) វិញ្ញាបនបត្រដាក់កម្រៃជើងសារ។
នៅក្នុងអង្គការរបស់យើង ការបញ្ជាទិញមួយត្រូវបានបង្កើតឡើងដែលបុគ្គលដែលទទួលខុសត្រូវចំពោះ CIPF ត្រូវបានតែងតាំង ដែលទទួលបាន Crypto-pro និង e-tokens ហើយបន្ទាប់មកបានចេញឱ្យអ្នកប្រើប្រាស់យោងទៅតាមទិនានុប្បវត្តិនៃគណនេយ្យតាមឧទាហរណ៍នៃ CIPF ប្រតិបត្តិការ និង ឯកសារបច្ចេកទេសសម្រាប់ពួកគេ ឯកសារសំខាន់ៗ។
ខ្ញុំមិនដឹងថាវាយ៉ាងម៉េចនៅក្នុងស្ថាប័នរបស់អ្នកទេ ប៉ុន្តែនៅក្នុងរបស់យើង អ្នកគ្រប់គ្រងមានហត្ថលេខាឌីជីថលប្រហែល 5 សម្រាប់ធ្វើការនៅក្នុងប្រព័ន្ធផ្សេងៗ។ តែ! គាត់មិនចុះហត្ថលេខាអ្វីផ្ទាល់ខ្លួនទេ។ សម្រាប់គាត់ធ្វើបែបនេះនៅក្នុងបន្ទប់ទទួលភ្ញៀវ គណនេយ្យករ នាយកដ្ឋានបុគ្គលិក ... ម៉េចទៅ?
អំណាចនៃមេធាវីត្រូវបានចេញដែលនិយោជិតត្រូវបានអនុញ្ញាតឱ្យប្រើ EDS ដើម្បីធ្វើការនៅក្នុង IS បែបនេះ និងសម្រាប់គោលបំណងបែបនេះ។ កុំភ្លេចកំណត់លក្ខខណ្ឌនៃអំណាចនៃមេធាវី។
នីតិវិធីសម្រាប់សកម្មភាពក្នុងករណីមានការសម្របសម្រួល (ទំ។ 5.0 FAPSI) និងនីតិវិធីសម្រាប់ការបំផ្លាញ CIPF (ទំ។ 4.14 FAPSI) ត្រូវបានកំណត់។ ទាំងអស់នេះត្រូវបានពិពណ៌នានៅក្នុង "បទប្បញ្ញត្តិស្តីពីការប្រើប្រាស់ការការពារព័ត៌មានសម្ងាត់ និងព័ត៌មានសំខាន់ៗដល់ពួកគេ។"
លើសពីនេះទៀតការប្រើប្រាស់ CIPF ត្រូវបានអនុវត្តស្របតាមទម្រង់សម្រាប់ពួកគេ (តារាងនៃការផ្តល់ CIPF ដល់អ្នកប្រើប្រាស់ត្រូវបានបំពេញ) ។
ជំពូកទីបី។ តម្រូវការសម្រាប់បរិវេណ
ដូចដែលខ្ញុំបានសរសេររួចហើយ បរិវេណដែលមាន CIPF ត្រូវបានផ្សាភ្ជាប់ជាមួយយើង (ប្រការ 59 នៃ FAPSI) នៅចុងបញ្ចប់នៃថ្ងៃធ្វើការ។ ពួកគេក៏មានសោរឹងមាំនិង សំឡេងរោទិ៍ភ្លើង(ប្រការ 6a P លេខ 378) ។
បន្ថែមពីលើបញ្ជីរាយនាមមនុស្សទាំងអស់ដែលបានទទួលយកនៅក្នុងបរិវេណ (ប្រការ 6c P លេខ 378) ដែលខ្ញុំបានសរសេរខាងលើ ក៏មានបទប្បញ្ញត្តិសម្រាប់ការចូលទៅកាន់បរិវេណដែលមានធាតុផ្សំ CIPF ដែលកំណត់ច្បាប់សម្រាប់ការចូលទៅកាន់បរិវេណក្នុងអំឡុងពេលធ្វើការ និងមិន -ម៉ោងធ្វើការ ក៏ដូចជាក្នុងស្ថានភាពអាសន្ន។ (ប្រការ 6a P លេខ 378) ។ អនុលោមតាមបទប្បញ្ញត្តិដូចគ្នា សន្តិសុខត្រូវបានរៀបចំឡើង (សម្រាប់ការផ្ទៀងផ្ទាត់ ចាំបាច់ត្រូវបង្ហាញកិច្ចព្រមព្រៀងជាមួយក្រុមហ៊ុនសន្តិសុខ) (ទំ។ 54.63 FAPSI) ។
ជំពូកទីបួន។ បុគ្គលិក
គណៈកម្មាការត្រូវបានផ្តល់ឱ្យនូវឯកសារដែលបញ្ជាក់ថាអ្នកប្រើប្រាស់ដែលមានទំនួលខុសត្រូវនៃ CIPF មានកម្រិតចាំបាច់នៃគុណវុឌ្ឍិដើម្បីធានាការការពារទិន្នន័យផ្ទាល់ខ្លួនដោយប្រើ CIPF (ប្រការ 13 នៃ FAPSI) ។ អ្នកគ្រប់គ្រង IS និងអ្នកទទួលខុសត្រូវសម្រាប់ CIPF បានបញ្ចប់វគ្គបណ្តុះបណ្តាលកម្រិតខ្ពស់ (ឯកសារដែលបានផ្តល់សម្រាប់គណៈកម្មាការ) (ប្រការ 17 នៃ FAPSI) ។ ឯកសារក៏ត្រូវបានផ្តល់ជូនផងដែរដែលបញ្ជាក់ពីការស្គាល់ជាលាយលក្ខណ៍អក្សររបស់អ្នកប្រើប្រាស់ដែលមានទំនួលខុសត្រូវនៃ CIPF ជាមួយនឹងការណែនាំសម្រាប់អ្នកប្រើប្រាស់ CIPF បទបញ្ជាសម្រាប់ការចូលទៅកាន់បរិវេណជាមួយ CIPF បទបញ្ជាស្តីពីនីតិវិធីសម្រាប់ការប្រើប្រាស់ CIPF ។
វត្តមាននៃកាតព្វកិច្ចមុខងារដែលត្រូវបានអនុម័តរបស់និយោជិត OKZI ក៏ត្រូវបានត្រួតពិនិត្យផងដែរ (ប្រការ 18 នៃ FAPSI) ។ វត្ថុទាំងអស់នោះត្រូវបានគេតម្កល់ទុកនៅតាមលំដាប់ CIPF ។ វាបានណែនាំរបៀបការពារព័ត៌មានដោយប្រើ CIPF ដែលត្រូវបានតែងតាំង អ្នកទទួលខុសត្រូវ(ការណែនាំសម្រាប់អ្នកគ្រប់គ្រង CIPF - ឯកសារដាច់ដោយឡែក) និងគណៈកម្មាការសម្រាប់កំណត់ថ្នាក់ CIPF ។ លើសពីនេះទៀតនៅក្នុង ការពិពណ៌នាការងារការផ្លាស់ប្តូរក៏ត្រូវបានធ្វើឡើងផងដែរ។
ចំពោះការអនុវត្តប្រការ 21 នៃ FAPSI លទ្ធភាពនៃការទទួលយកបុគ្គលិកទៅ ការងារឯករាជ្យជាមួយ CIPF ត្រូវបានឆ្លុះបញ្ចាំងនៅក្នុង "ឧបករណ៍សម្រាប់ដំណើរការនៃ CIPF" ដែលត្រូវបានបង្កើតឡើងជា 2 ច្បាប់ចម្លង មួយត្រូវបានរក្សាទុកដោយអ្នកប្រើប្រាស់ ទីពីរដោយអ្នកទទួលខុសត្រូវសម្រាប់ CIPF ។
ការសង្ខេបលម្អិតត្រូវបានអនុវត្តជាមួយអ្នកប្រើប្រាស់ទាំងអស់ ហើយគណៈកម្មការបានធ្វើការសន្ទនាជាមួយម្នាក់ៗ។ ពួកគេបានសួរពីចំណុចសំខាន់ៗនៃការដឹងពីការណែនាំរបស់អ្នកប្រើ ហេតុអ្វីបានជា EDS ត្រូវបានប្រើនៅក្នុងកម្មវិធីដែលពួកគេធ្វើការ កន្លែងដែលពួកគេត្រូវបានផ្ទេរ របៀបរក្សាទុក EDS និងរបៀបដែលពួកគេត្រូវបានផ្សាភ្ជាប់។ ហើយក៏ជាអ្នកដែលបានដំឡើង crypto-pro នៅលើស្ថានីយការងារ។
គណនេយ្យករត្រូវបានស្នើសុំឱ្យមានកិច្ចព្រមព្រៀងជាមួយធនាគារ ហើយបានសួរអំពីដំណើរការនៃការផ្ទេរទិន្នន័យបង្គរទៅធនាគារ ប្រាក់ឈ្នួល. កម្មវិធី VLSI សមនឹងទទួលបានការយកចិត្តទុកដាក់ជាពិសេស។
ទាក់ទងនឹងកម្មវិធីដែលបានប្រើ។ ដោយមានជំនួយពីកម្មវិធីពិសេស បញ្ជីកម្មវិធីដែលអនុញ្ញាតឱ្យប្រើត្រូវបានចងក្រងសម្រាប់ស្ថានីយការងារនីមួយៗ។ ស្ថានីយការងារនីមួយៗមានលេខសារពើភ័ណ្ឌផ្ទាល់ខ្លួន។
ជំពូកទីប្រាំ។ ការរៀបចំអង្គការ
សម្រាប់ផ្នែកភាគច្រើននៅក្នុងអង្គការរបស់យើង។ ការគ្រប់គ្រងឯកសារអេឡិចត្រូនិកហើយឯកសារទាំងអស់កំពុងដេញតាមបណ្តាញ។ ប៉ុន្តែនៅក្នុងនាយកដ្ឋានគណនេយ្យមាន flash drive មួយដែលពួកគេបង្ហោះរបាយការណ៍។ គណនេយ្យតាមឧទាហរណ៍នៃមេឌៀម៉ាស៊ីននៃទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានរក្សាទុកនៅក្នុង "ទិនានុប្បវត្តិនៃគណនេយ្យប្រព័ន្ធផ្សព្វផ្សាយម៉ាស៊ីន" ។ ដ្រាយវ៍ពន្លឺត្រូវបានចេញប្រឆាំងនឹងហត្ថលេខាសម្រាប់និយោជិតដើម្បីបំពេញមុខងារផ្លូវការ។ នៅចុងបញ្ចប់នៃថ្ងៃធ្វើការគាត់រក្សាវារួមគ្នាជាមួយនឹងនិមិត្តសញ្ញាអេឡិចត្រូនិច។ ការណែនាំអ្នកប្រើប្រាស់/អ្នកគ្រប់គ្រងមានចំណុចពាក់ព័ន្ធសម្រាប់គណនេយ្យ ការផ្ទុក ការផ្ទេរ និងការបំផ្លាញ flash drive នេះ។
លើសពីនេះទៀតដ្រាយវ៍រឹងទាំងអស់ត្រូវបានគេយកមកពិចារណានៅក្នុងកំណត់ហេតុដែលត្រូវគ្នា។ តើវាបានធ្វើដោយរបៀបណា? ទេ ខ្ញុំមិនបានរុះរើស្ថានីយការងារនីមួយៗ ហើយបិទលេខនៅលើវា ឬមើលលេខនៅលើវាទេ។ ជាមួយនឹង AIDA 64 ដូចគ្នា អ្នកអាចឃើញលេខឌីសតែមួយគត់។
ក្នុងចំណោមការកត់សម្គាល់ផ្សេងទៀត នេះលេចធ្លោ។ ករណីដែលពាក់ព័ន្ធ អនុសាសន៍វិធីសាស្រ្តចុះថ្ងៃទី ០១ ខែ មីនា ឆ្នាំ ២០១៥ លេខ ១៤៩/៧/២/៦-៤៣២។ យកចិត្តទុកដាក់លើឯកសារនេះ វាស្ថិតនៅក្នុងដែនសាធារណៈនៅលើគេហទំព័រ FSB ។ ស្របតាមវា ចាំបាច់ត្រូវបង្កើតឯកសារដែលនឹងកំណត់សមត្ថភាពទូទៅនៃប្រភពវាយប្រហារ ហើយជាលទ្ធផល បញ្ជីនៃវិធានការរៀបចំ និងបច្ចេកទេស ការអនុវត្តដែលធ្វើឱ្យវាអាចបន្សាបការគំរាមកំហែងដល់សន្តិសុខផ្ទាល់ខ្លួន។ ទិន្នន័យ។
ពាក្យក្រោយ
ការណែនាំ
លើនីតិវិធីសម្រាប់គណនេយ្យ ការចេញ និងការផ្ទេរមធ្យោបាយការពារគ្រីប
ព័ត៌មាន, ហត្ថលេខាអេឡិចត្រូនិចប្រតិបត្តិការ និងបច្ចេកទេស
ឯកសារ និងឯកសារសំខាន់ៗ
1. គណនេយ្យសម្រាប់ឧបករណ៍ការពារព័ត៌មានសម្ងាត់ (CIPF) ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ CIPF ឯកសារសំខាន់ៗ និង ES ត្រូវបានរៀបចំឡើងស្របតាមតម្រូវការនៃ "សេចក្តីណែនាំស្តីពីការរៀបចំ និងធានាសុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនតាមបណ្តាញទំនាក់ទំនងដោយប្រើប្រាស់ ឧបករណ៍ការពារព័ត៌មានសម្ងាត់ជាមួយនឹងការចូលប្រើមានកំណត់ដែលមិនមានព័ត៌មានបង្កើត សម្ងាត់រដ្ឋ", អនុម័តដោយបញ្ជា ទីភ្នាក់ងារសហព័ន្ធការទំនាក់ទំនង និងព័ត៌មានរបស់រដ្ឋាភិបាល (FAPSI) ក្រោមប្រធាន សហព័ន្ធរុស្ស៊ីចុះថ្ងៃទី 01.01.2001 លេខ 152 (តទៅនេះហៅថាសេចក្តីណែនាំលេខ 152) ច្បាប់សម្រាប់ការប្រើប្រាស់ CIPF ដែលត្រូវបានអនុម័តដោយអ្នកអភិវឌ្ឍន៍នៃ CIPF ។
2. ការប្រគល់ CIPF ដល់អង្គការត្រូវតែធ្វើឡើងដោយការទំនាក់ទំនងអ្នកនាំសំបុត្រ (ទំនាក់ទំនងពិសេស) ឬដោយផ្ទាល់ដោយនិយោជិតរបស់អង្គការផ្ទាល់ ក្នុងលក្ខណៈដូចគ្នា CIPF ត្រូវតែផ្ទេរទៅអ្នកប្រើប្រាស់ចុងក្រោយ ដោយអនុលោមតាមឃ្លា។ 32 នៃសេចក្តីណែនាំលេខ 000 ។
3. នីតិវិធីសម្រាប់ការវេចខ្ចប់ CIPF ត្រូវតែគោរពតាមលក្ខខណ្ឌតម្រូវនៃប្រការ 33 ប្រការ 34 នៃសេចក្តីណែនាំលេខ 000 ។
4. ការផ្ទេរ CIPF ត្រូវបានធ្វើឡើងជាផ្លូវការដោយវិញ្ញាបនបត្រទទួលយក ឬត្រូវបានបញ្ជាក់ដោយឯកសារដឹកជញ្ជូនដែលភ្ជាប់មកជាមួយ។
5. នៅពេលដែល CIPF ត្រូវបានផ្ទេរដោយអ្នកនាំសំបុត្រដែលមានការអនុញ្ញាត អ្នកនាំសំបុត្រចុះហត្ថលេខានៅក្នុងវិញ្ញាបនបត្រនៃការទទួលយក និងការផ្ទេរ CIPF កាលបរិច្ឆេទ និងលេខនៃទង្វើត្រូវបានបញ្ចូលក្នុងបញ្ជីពាក់ព័ន្ធ។
6. គណនេយ្យឧទាហរណ៍នៃ CIPF មកពីអ្នកអភិវឌ្ឍន៍ ក្រុមហ៊ុនផលិត និងអ្នកផ្គត់ផ្គង់ CIPF ត្រូវតែរក្សាទុកក្នុងទិនានុប្បវត្តិគណនេយ្យនៃ CIPF ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ពួកគេ ឯកសារសំខាន់ៗ (សម្រាប់ម្ចាស់ ព័ត៌មានសម្ងាត់) (ប្រការ ២៦ ឧបសម្ព័ន្ធនៃសេចក្តីណែនាំលេខ ០០០)។ គណនេយ្យត្រូវបានរក្សាទុកដោយអ្នកប្រើប្រាស់ដែលមានទំនួលខុសត្រូវនៃឧបករណ៍គ្រីបគ្រីប។
7. ឧទាហរណ៍នៃការធ្វើឱ្យមានធាតុនៅក្នុងទិនានុប្បវត្តិនៃគណនេយ្យបុគ្គលនៃ CIPF ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ពួកគេ ឯកសារសំខាន់ៗ (សម្រាប់ម្ចាស់ព័ត៌មានសម្ងាត់) ត្រូវបានបង្ហាញនៅក្នុងតារាងទី 1 ។
តារាងទី 1 ។
លេខ ទំ / ទំ | សញ្ញាទទួល | សញ្ញាសម្គាល់បញ្ហា | សញ្ញានៃការតភ្ជាប់ (ការដំឡើង) CIPF | កំណត់ចំណាំស្តីពីការដកការការពារព័ត៌មានគ្រីបពីផ្នែករឹង ការបំផ្លាញឯកសារសំខាន់ៗ | ចំណាំ |
||||||||||
ពីអ្នកណាបានទទួល | កាលបរិច្ឆេទ និងលេខ លិខិតគម្រប | ឈ្មោះពេញរបស់អ្នកប្រើ CIPF | ឈ្មោះពេញរបស់និយោជិតនៃអាជ្ញាធរការពារគ្រីប អ្នកប្រើប្រាស់ CIPF ដែលបានធ្វើការភ្ជាប់ (ការដំឡើង) | កាលបរិច្ឆេទនៃការតភ្ជាប់ (ការដំឡើង) និងហត្ថលេខារបស់បុគ្គលដែលបានភ្ជាប់ (ការដំឡើង) | ចំនួនផ្នែករឹងដែល CIPF ត្រូវបានដំឡើង ឬភ្ជាប់ | កាលបរិច្ឆេទនៃការដកប្រាក់ (ការបំផ្លាញ) | ឈ្មោះពេញរបស់និយោជិតនៃអាជ្ញាធរការពារគ្រីប អ្នកប្រើប្រាស់ CIPF ដែលធ្វើការដកប្រាក់ (ការបំផ្លិចបំផ្លាញ) | ចំណាំ |
|||||||
Tachograph Mercury TA-001 | 19С3А00113906524 | LLC "Infocenter" | លេខ ០០០ ចុះថ្ងៃទី ០៤/១៤/១៥ | ||||||||||||
ឧបករណ៍ USB C-Terra "ប្រកាស" | 8544391000321DFA | LLC "Infocenter" | លេខ ០០០ ចុះថ្ងៃទី ០៤/១៤/១៥ | ស្ថានីយ Kraftway | |||||||||||
កាត Tachograph "ពេជ្រ" | RUX 1234567891234 | LLC "Infocenter" | លេខ ០០០ ចុះថ្ងៃទី ០៤/១៤/១៥ | ការទទួលយកនិងផ្ទេរវិញ្ញាបនបត្រចុះថ្ងៃទី 01/01/2001 |
8. ច្បាប់ចម្លងទាំងអស់នៃ CIPF ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ពួកគេ ឯកសារសំខាន់ៗដែលត្រូវបានផ្ទេរទៅឱ្យភាគីទីបីត្រូវតែចេញដោយយោងទៅតាមទង្វើនៃការទទួលយក និងត្រូវបានកត់ត្រានៅក្នុងទិនានុប្បវត្តិនៃគណនេយ្យតាមឧទាហរណ៍ជាក់ស្តែងនៃ CIPF ឯកសារប្រតិបត្តិការ និងបច្ចេកទេស។ សម្រាប់ពួកគេ ឯកសារសំខាន់ៗ (សម្រាប់អាជ្ញាធរការពារគ្រីប) (ទំព័រ 26 ឧបសម្ព័ន្ធនៃសេចក្តីណែនាំលេខ 152)។ គណនេយ្យត្រូវបានរក្សាទុកដោយអ្នកប្រើប្រាស់ដែលមានទំនួលខុសត្រូវនៃឧបករណ៍គ្រីបគ្រីប។
9. ឧទាហរណ៍នៃការធ្វើឱ្យធាតុចូលសម្រាប់គណនេយ្យនៃ CIPF នៅពេលផ្ទេរទៅឱ្យអង្គការភាគីទីបីត្រូវបានបង្ហាញនៅក្នុងតារាងទី 2 ។
តារាង 2 ។
លេខ ទំ / ទំ | ឈ្មោះ CIPF ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ពួកគេ ឯកសារសំខាន់ៗ | លេខស៊េរីនៃ CIPF ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ពួកគេ លេខស៊េរីនៃឯកសារសំខាន់ៗ | ចម្លងលេខ (លេខគ្រីប) នៃឯកសារសំខាន់ៗ | សញ្ញាទទួល | ចំណាំត្រឡប់មកវិញ | កាលបរិច្ឆេទចូលជាធរមាន | កាលបរិច្ឆេទចាកចេញ | សម្គាល់លើការបំផ្លាញ CIPF ឯកសារសំខាន់ៗ | ចំណាំ |
|||||||
ពីអ្នកណាដែលបានទទួលឬឈ្មោះពេញរបស់និយោជិត OKZ ដែលរៀបចំឯកសារសំខាន់ៗ | កាលបរិច្ឆេទ និងលេខនៃលិខិតគម្រប ឬកាលបរិច្ឆេទនៃការផលិតឯកសារសំខាន់ៗ និងបង្កាន់ដៃក្នុងការផលិត | ផ្ញើទៅអ្នកណា | កាលបរិច្ឆេទ និងលេខ ឯកសារភ្ជាប់មកជាមួយ | កាលបរិច្ឆេទ និងចំនួននៃការបញ្ជាក់ ឬបង្កាន់ដៃទទួល | កាលបរិច្ឆេទ និងចំនួនឯកសារភ្ជាប់មកជាមួយ | កាលបរិច្ឆេទ និងលេខបញ្ជាក់ | កាលបរិច្ឆេទនៃការបំផ្លាញ | លេខនៃទង្វើ ឬការទទួលការបំផ្លិចបំផ្លាញ | ចំណាំ |
|||||||
Tachograph Mercury TA-001 | 19С3А00113906524 | LLC "Infocenter" | លេខ ០០០ ចុះថ្ងៃទី ០៤/១៤/១៥ | វិញ្ញាបនបត្រនៃការចេញ/ប្រគល់ឧបករណ៍/កម្មវិធី/កាត 000000027 ចុះថ្ងៃទី 01.01.2001 10:04:59 | វិញ្ញាបនបត្រនៃការចេញ/ប្រគល់ឧបករណ៍/កម្មវិធី/កាត 000000027 ចុះថ្ងៃទី 01.01.2001 10:04:59 | |||||||||||
ម្សៅ KKM | LLC "Infocenter" | លេខ ០០០ ចុះថ្ងៃទី ០៤/១៤/១៥ | ||||||||||||||
Tachograph Mercury TA-002 | 15С3А0078906111 | LLC "Infocenter" | លេខ ០០០ ចុះថ្ងៃទី ០៤/១៤/១៥ |
10. អ្នកប្រើប្រាស់ដែលមានទំនួលខុសត្រូវលើឧបករណ៍គ្រីបគ្រីបបើក និងថែទាំសម្រាប់អ្នកប្រើប្រាស់ CIPF នីមួយៗ (អង្គការនីមួយៗដែល CIPF ត្រូវបានផ្ទេរ) គណនីផ្ទាល់ខ្លួនដែលគាត់ចុះឈ្មោះ CIPF ប្រគល់ឱ្យពួកគេ ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ពួកគេ ឯកសារសំខាន់ៗ។ បានណែនាំ ទម្រង់បែបបទ គណនីផ្ទាល់ខ្លួនអ្នកប្រើប្រាស់ CIPF ត្រូវបានបង្ហាញនៅក្នុងឧបសម្ព័ន្ធនៃសេចក្តីណែនាំនេះ។
11. ឧទាហរណ៍នៃការរក្សាគណនីផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ CIPF ត្រូវបានបង្ហាញនៅក្នុងតារាងទី 3 ។
តារាងទី 3
ឈ្មោះ CIPF ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ពួកគេ ឯកសារសំខាន់ៗ | ចម្លងលេខ (លេខគ្រីប) នៃឯកសារសំខាន់ៗ | ប្រតិបត្តិករទទួលខុសត្រូវ | ចំណាំ |
|||||
Tachograph Mercury TA-001 | 19С3А00113906524 | លេខ ០០០ ចុះថ្ងៃទី ០៤/១៤/១៥ | វិញ្ញាបនបត្រនៃការចេញ/ប្រគល់ឧបករណ៍/កម្មវិធី/កាត 000000027 ចុះថ្ងៃទី 01.01.2001 10:04:59 | |||||
ម្សៅ KKM | លេខ ០០០ ចុះថ្ងៃទី ០៤/១៤/១៥ | |||||||
Tachograph Mercury TA-002 | 15С3А0078906111 | លេខ ០០០ ចុះថ្ងៃទី ០៤/១៤/១៥ |
12. ទាំងអស់ដែលបានទទួល ប្រើប្រាស់ រក្សាទុក ឬផ្ទេរ CIPF ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ពួកគេ ឯកសារសំខាន់ៗគឺត្រូវចំលងគណនេយ្យ។ ឯកតានៃគណនេយ្យចម្លងនៃឯកសារសំខាន់ៗត្រូវបានចាត់ទុកថាជាក្រុមហ៊ុនដឹកជញ្ជូនគ្រាប់ចុចដែលអាចប្រើឡើងវិញបាន ដែលជាបន្ទះចំណាំសំខាន់។ ប្រសិនបើឧបករណ៍ផ្ទុកគ្រាប់ចុចដូចគ្នាត្រូវបានប្រើម្តងហើយម្តងទៀតដើម្បីកត់ត្រាសោគ្រីប នោះវាគួរតែត្រូវបានចុះឈ្មោះដោយឡែករាល់ពេល។
ឯកតាគណនេយ្យឧទាហរណ៍អាចជា៖
eToken (pcs.) - ក្រុមហ៊ុនដឹកជញ្ជូនគន្លឹះ;
JKarta (pcs ។ ) - ក្រុមហ៊ុនដឹកជញ្ជូនគន្លឹះ;
Tachograph (pcs ។ ) - ផ្នែករឹងដែល CIPF ត្រូវបានដំឡើងឬភ្ជាប់;
ប្លុក NKM (pcs ។ ) - ផ្នែករឹង CIPF;
ទម្រង់ CIPF (ច្បាប់ចម្លង) - ឯកសារប្រតិបត្តិការ ឬបច្ចេកទេស។
13. ឧទាហរណ៍នៃការបង្កើតធាតុនៅក្នុងទិនានុប្បវត្តិបច្ចេកទេស (ផ្នែករឹង) ត្រូវបានបង្ហាញនៅក្នុងតារាងទី 4 ។
តារាងទី 4
№ | កាលបរិច្ឆេទនៃ | ប្រភេទ និងលេខចុះបញ្ជី CIPF | កំណត់ត្រាថែទាំ | បានប្រើសោគ្រីប | សញ្ញាបំផ្លាញ (លុប) | ចំណាំ | ||||
ប្រភេទឯកសារសំខាន់ៗ | លេខសៀរៀល និងឯកសារថតចម្លង | លេខក្រុមហ៊ុនដឹកជញ្ជូនគ្រីបតូ | កាលបរិច្ឆេទនៃការបំផ្លាញ | ទទួលខុសត្រូវចំពោះការបំផ្លិចបំផ្លាញ | ||||||
ឧបករណ៍ USB C-Terra "ប្រកាស" លេខចុះឈ្មោះ ២ | ផ្លាស់ប្តូរលេខសម្ងាត់ | ឧបករណ៍ USB | 8544391000321DFA ឧទាហរណ៍ ១ | |||||||
14. គណនេយ្យសម្រាប់ CIPF, ឧបករណ៍ EP, ឯកសារប្រតិបត្តិការ និងបច្ចេកទេស ឯកសារសំខាន់ៗ និងព័ត៌មានគួរតែត្រូវបានរៀបចំនៅលើក្រដាស ឬជាទម្រង់អេឡិចត្រូនិកដោយប្រើប្រព័ន្ធព័ត៌មានស្វ័យប្រវត្តិ ដែលគួរតែត្រូវបានកំណត់ដោយបញ្ជារបស់ប្រធានអង្គការ សូមមើលរូបភព។ មួយ។
15. ការផ្ទេរឯកសារ CIPF ប្រតិបតិ្តការ និងបច្ចេកទេសទៅឱ្យពួកគេ ឯកសារសំខាន់ៗត្រូវបានអនុញ្ញាតតែក្រោមទង្វើនៃការទទួលយក និងការផ្ទេរ និងធ្វើឱ្យការបញ្ចូលក្នុងទិនានុប្បវត្តិពាក់ព័ន្ធនៃគណនេយ្យចម្លង។
16. វាត្រូវបានណែនាំថា អ្នកប្រើប្រាស់ដែលទទួលខុសត្រូវលើឧបករណ៍គ្រីបគ្រីបនៅក្នុងអង្គការចាត់តាំងបុគ្គលដែលទទួលខុសត្រូវក្នុងការធានាសុវត្ថិភាពនៃទិន្នន័យផ្ទាល់ខ្លួននៅក្នុង ប្រព័ន្ធព័ត៌មានទិន្នន័យផ្ទាល់ខ្លួន។
17. អនុវត្តប្រតិបត្តិការផ្ទាល់សម្រាប់គណនេយ្យនៃ CIPF ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ពួកគេ ឯកសារសំខាន់ៗ ស្របតាម ទំនួលខុសត្រូវមុខងារនិងការណែនាំ ត្រូវបានកំណត់ទៅអ្នកគ្រប់គ្រងសន្តិសុខព័ត៌មាន ឬបុគ្គលដែលមានទំនួលខុសត្រូវមុខងារពាក់ព័ន្ធ។
______________________
ឧបសម្ព័ន្ធ
ដល់សេចក្តីណែនាំស្តីពីនីតិវិធីសម្រាប់គណនេយ្យសម្រាប់ការចេញ និងការផ្ទេរមធ្យោបាយនៃការការពារគ្រីប
ព័ត៌មាន ហត្ថលេខាអេឡិចត្រូនិក ឯកសារប្រតិបត្តិការ និងបច្ចេកទេស និងឯកសារសំខាន់ៗ
គណនីផ្ទាល់ខ្លួនរបស់អ្នកប្រើ CRYPTOS
_____________________________________________________________________________________________
(ឈ្មោះស្ថាប័ន ឬឈ្មោះពេញ និងមុខតំណែងរបស់បុគ្គលិក)
№p\p | ឈ្មោះ CIPF ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ពួកគេ ឯកសារសំខាន់ៗ | លេខចុះបញ្ជី CIPF ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ពួកគេ លេខស៊េរីនៃឯកសារសំខាន់ៗ | ចម្លងលេខ (លេខគ្រីប) នៃឯកសារសំខាន់ៗ | លេខ និងកាលបរិច្ឆេទនៃឯកសារភ្ជាប់មកជាមួយនៅពេលទទួល | លេខ និងកាលបរិច្ឆេទនៃឯកសារភ្ជាប់មកជាមួយនៅពេលផ្ទេរ | ប្រតិបត្តិករទទួលខុសត្រូវ | ចំណាំ |
|
___________________________
បញ្ជីឯកសារយោង
បរិមាណ៖
តម្លៃ៖ 35
ការបញ្ចុះតម្លៃ៖ %?
យើងមានប្រព័ន្ធបញ្ចុះតម្លៃ
យកច្រើន - បង់តិច
នៅពេលបញ្ជាទិញចាប់ពី 50 ភី។ - ការបញ្ចុះតម្លៃ 5%
នៅពេលបញ្ជាទិញពី 100 ភី។ - ការបញ្ចុះតម្លៃ 10%
នៅពេលបញ្ជាទិញពី ៣០០ ភី។ - បញ្ចុះតម្លៃ ១៥%
នៅពេលបញ្ជាទិញចាប់ពី 500 ភី។ - ការបញ្ចុះតម្លៃ 20%
នៅពេលបញ្ជាទិញពី 1000 កុំព្យូទ័រ។ - ការបញ្ចុះតម្លៃ 25%
ផលបូក:
រួមទាំង VAT 20%
X
អ្នកបានបញ្ជាទិញទស្សនាវដ្តីស្តើងម្តងទៀត។
ប្រហែលជាអ្នកត្រូវការទស្សនាវដ្ដីដែលមានទំព័រច្រើន និងលក្ខណៈផ្សេងៗទៀត។
សូមប្រើម៉ាស៊ីនគិតលេខ
មធ្យោបាយការពារព័ត៌មានសម្ងាត់ (CIPF)សព្វថ្ងៃនេះ ពួកវាត្រូវបានប្រើនៅក្នុងក្រុមហ៊ុនស្ទើរតែទាំងអស់ មិនថានៅពេលផ្លាស់ប្តូរទិន្នន័យជាមួយសមភាគី ឬនៅពេលទំនាក់ទំនង និងផ្ញើការបញ្ជាទិញការទូទាត់ទៅធនាគារ ដោយប្រើកម្មវិធីធនាគារអតិថិជន។
ប៉ុន្តែមិនមែនគ្រប់គ្នាសុទ្ធតែដឹងថា យោងតាមច្បាប់ សោអ៊ិនគ្រីបត្រូវតែយកមកពិចារណា។
នៅក្នុងអត្ថបទនេះខ្ញុំនឹងនិយាយអំពីគណនេយ្យសម្រាប់ការការពារព័ត៌មានគ្រីប និងផ្តល់តំណភ្ជាប់ទៅ សកម្មភាពផ្លូវច្បាប់សហព័ន្ធរុស្ស៊ី។
ច្បាប់សំខាន់ៗដែលគ្រប់គ្រង CIPF គឺ៖
បទបញ្ជានៃសេវាសន្តិសុខសហព័ន្ធនៃសហព័ន្ធរុស្ស៊ីចុះថ្ងៃទី 9 ខែកុម្ភៈឆ្នាំ 2005 លេខ 66 "ស្តីពីការអនុម័តនៃបទប្បញ្ញត្តិស្តីពីការអភិវឌ្ឍន៍ការផលិតការលក់និងប្រតិបត្តិការនៃឧបករណ៍សុវត្ថិភាពព័ត៌មានសម្ងាត់ (គ្រីបគ្រីប) (បទប្បញ្ញត្តិ PKZ-2005)"
លំដាប់ FAPSI ចុះថ្ងៃទី 13 ខែមិថុនា ឆ្នាំ 2001 លេខ 152 "លើការអនុម័តនៃសេចក្តីណែនាំស្តីពីការរៀបចំ និងការធានាសុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនង ដោយប្រើការការពារគ្រីបគ្រីបនៃព័ត៌មានជាមួយនឹងការចូលប្រើមានកំណត់ ដែលមិនមានព័ត៌មានដែលបង្កើតជាសម្ងាត់រដ្ឋ" និងឧបសម្ព័ន្ធ ទៅកាន់ការបញ្ជាទិញ FAPSI RF ចុះថ្ងៃទី 13 ខែមិថុនា ឆ្នាំ 2001 លេខ 152
ប្រសិនបើអ្នកក្រឡេកមើលលំដាប់ FSB លេខ 66 នៅក្នុងឧបសម្ព័ន្ធក្នុងកថាខណ្ឌ 48 អ្នកអាចឃើញខ្លឹមសារដូចខាងក្រោម៖
48. CIPF និងគំរូដើមរបស់ពួកគេគឺជាកម្មវត្ថុនៃការចម្លងគណនេយ្យដោយប្រើសន្ទស្សន៍ ឬឈ្មោះតាមលក្ខខណ្ឌ និង លេខចុះឈ្មោះ. បញ្ជីលិបិក្រម (ឈ្មោះសាមញ្ញ) និងលេខចុះឈ្មោះសម្រាប់ការថតចម្លងគណនេយ្យ CIPF និងគំរូរបស់ពួកគេត្រូវបានកំណត់ដោយ FSB នៃប្រទេសរុស្ស៊ី។
ការរៀបចំគណនេយ្យតាមឧទាហរណ៍នៃគំរូនៃ CIPF ត្រូវបានប្រគល់ឱ្យអ្នកអភិវឌ្ឍន៍នៃ CIPF ។
ការរៀបចំគណនេយ្យច្បាប់ចម្លងនៃឧបករណ៍ការពារព័ត៌មានគ្រីបគ្រីបដែលផលិតត្រូវបានប្រគល់ឱ្យអ្នកផលិតឧបករណ៍ការពារព័ត៌មានគ្រីប។
ការរៀបចំគណនេយ្យតាមឧទាហរណ៍នៃ CIPF ដែលបានប្រើត្រូវបានប្រគល់ឱ្យអតិថិជនរបស់ CIPF ។
នេះមានន័យថា ទោះបីជាក្រុមហ៊ុនសាមញ្ញមួយដែលមិនចូលរួមក្នុងការបង្កើត និងលក់ឧបករណ៍ការពារព័ត៌មានគ្រីបគ្រីបបានសម្រេចចិត្តទិញកូនសោ eToken USB ជាច្រើនក៏ដោយ ក៏ពួកគេនៅតែត្រូវគិតគូរ និងចាត់ចែងឱ្យ អ្នកប្រើប្រាស់ចុងក្រោយនោះគឺបុគ្គលិក។ ហើយនៅលើណាស់។ មូលដ្ឋានច្បាប់ FSB អាចពិនិត្យមើលគណនេយ្យដោយមកដល់ការិយាល័យរបស់ក្រុមហ៊ុនណាមួយ។
គណនេយ្យនៃមធ្យោបាយនៃការការពារព័ត៌មានសម្ងាត់នេះ គួរតែត្រូវបានរក្សាទុកក្នុងទិនានុប្បវត្តិពិសេស ហើយកាន់តែប្រសើរជាងនេះទៅទៀត បន្ថែមពីលើ និងជាទម្រង់អេឡិចត្រូនិក ដែលព័ត៌មានខាងក្រោមគួរតែត្រូវបានយកមកពិចារណា៖
1. អ្វីដែលត្រូវបានចេញផ្សាយ
2. នៅលើអ្វីដែលពួកគេបានចេញ
3. ដែលបានទទួល
4. ដែលបានឆ្លងកាត់
5. សញ្ញានៃការបំផ្លាញ
វាចាំបាច់ក្នុងការយកទៅក្នុងគណនីសោអេឡិចត្រូនិចដោយខ្លួនឯង ភ្នាក់ងារដឹកជញ្ជូនសំខាន់ៗ។ កម្មវិធីដែលធ្វើឱ្យការបំប្លែងកូដសម្ងាត់នៃព័ត៌មាន អាជ្ញាប័ណ្ណសម្រាប់សិទ្ធិប្រើប្រាស់ CIPF ។
ដូច្នេះ CIPF សម្រាប់គណនេយ្យគួរតែត្រូវបានបែងចែកទៅជា:
ក្រុមហ៊ុនដឹកជញ្ជូនគន្លឹះ- ក្រុមហ៊ុនដឹកជញ្ជូនរាងកាយនៃរចនាសម្ព័ន្ធជាក់លាក់មួយ ដែលមានបំណងសម្រាប់ដាក់ព័ត៌មានសំខាន់ៗនៅលើវា (ព័ត៌មានគន្លឹះដំបូង) ។ ភាពខុសគ្នាមួយត្រូវបានធ្វើឡើងរវាងឧបករណ៍ផ្ទុកគ្រាប់ចុចតែមួយ (តារាង កាសែតដាល់ កាតដាល់។
ឯកសារសំខាន់- ក្រុមហ៊ុនដឹកជញ្ជូនរាងកាយនៃរចនាសម្ព័ន្ធជាក់លាក់មួយដែលមានព័ត៌មានគន្លឹះ (ព័ត៌មានគន្លឹះដំបូង) ហើយប្រសិនបើចាំបាច់ ការគ្រប់គ្រង សេវាកម្ម និងព័ត៌មានបច្ចេកវិទ្យា។ (តាមពិតទៅនេះជាឧបករណ៍ផ្ទុកដែលមានសោសម្ងាត់ដែលបានកត់ត្រា)
ការចែកចាយ CIPF- កម្មវិធីខ្លួនវាផ្ទាល់ CryptoPro CSPនៅទីនេះ អ្នកគួរតែយកទៅក្នុងគណនីលេខចែកចាយ ដែលអាចរកបានក្នុងទម្រង់នៅលើ CIPF)
អាជ្ញាប័ណ្ណ CIPF- មិនមែនជាឧបករណ៍បំប្លែងកូដនៅក្នុងខ្លួននោះទេ ប៉ុន្តែវាក៏គួរត្រូវយកមកពិចារណាក្នុងកំណត់ហេតុផងដែរ ព្រោះមានឧប្បត្តិហេតុកើតឡើងនៅពេលដែលក្រុមហ៊ុនត្រូវបានពិន័យដោយសារតែរឿងនេះ ហើយខ្ញុំក៏បានឮករណីនៃសំណុំរឿងព្រហ្មទណ្ឌកំពុងចាប់ផ្តើម។
និយាយអីញ្ចឹង មនុស្សជាច្រើនជជែកគ្នាអំពីអ្វីដែលជាភាពខុសគ្នារវាងឯកសារគន្លឹះ និងក្រុមហ៊ុនដឹកជញ្ជូនគន្លឹះ។ មាននរណាម្នាក់យល់ឃើញថាឯកសារសំខាន់គឺនៅក្នុងខ្លួនវាផ្ទាល់ ធុងគន្លឹះឬព័ត៌មានសំខាន់ៗ ហើយជាគោលការណ៍នេះគឺសមហេតុផល ប៉ុន្តែការពិពណ៌នាដែលខ្ញុំបានផ្តល់ឱ្យខាងលើត្រូវបានដកចេញពីឧបសម្ព័ន្ធទៅនឹងលំដាប់ FAPSI ថ្ងៃទី 13 ខែមិថុនា ឆ្នាំ 2001 លេខ 152 ដែលវាត្រូវបានបញ្ជាក់យ៉ាងច្បាស់ថានេះគឺជាឧបករណ៍ផ្ទុកជាក់ស្តែង។
ដូច្នេះតាមទស្សនៈផ្ទាល់ខ្លួនរបស់ខ្ញុំ នេះគួរតែត្រូវបានយល់ថាមិនមែនគ្រាន់តែជាព័ត៌មានសំខាន់ក្នុងទម្រង់អេឡិចត្រូនិកប៉ុណ្ណោះទេ ប៉ុន្តែជាឧបករណ៍ផ្ទុកទិន្នន័យដែលមានព័ត៌មានសំខាន់ៗដែលបានកត់ត្រានៅលើវា។ ជាគោលការណ៍ នេះមិនពិបាកគិតទេ ព្រោះវាអាចបង្ហាញនៅក្នុងទិនានុប្បវត្តិនូវលេខក្រុមហ៊ុនដឹកជញ្ជូន និងលេខសម្គាល់សោសម្ងាត់ក្នុងកថាខណ្ឌមួយ។
ភ្ជាប់ទៅ លំដាប់នៃ FAPSI RF ចុះថ្ងៃទី 13 ខែមិថុនា ឆ្នាំ 2001 N 152អ្នកអាចស្វែងរកឧទាហរណ៍នៃទិនានុប្បវត្តិធម្មតាសម្រាប់គណនេយ្យសម្រាប់ការការពារព័ត៌មានគ្រីប។ http://base.garant.ru/183628/#block_1000
គំនិតរបស់ខ្ញុំនិងមិនត្រឹមតែរបស់ខ្ញុំសម្រាប់គណនេយ្យគឺល្អបំផុតដើម្បីរក្សាទិនានុប្បវត្តិជាច្រើន:
ទិនានុប្បវត្តិនៃគណនេយ្យតាមឧទាហរណ៍នៃកញ្ចប់ចែកចាយ CIPF ។
ទិនានុប្បវត្តិនៃការចុះឈ្មោះដោយឧទាហរណ៍នៃអាជ្ញាប័ណ្ណសម្រាប់សិទ្ធិប្រើប្រាស់ CIPF ។
ទិនានុប្បវត្តិនៃការថតចម្លងឯកសារសំខាន់ៗរបស់ CIPF ។
ទិនានុប្បវត្តិនៃគណនីឧទាហរណ៍ដោយឧទាហរណ៍នៃក្រុមហ៊ុនដឹកជញ្ជូនគន្លឹះផ្នែករឹងនៃ CIPF ។
នៅក្នុងទិនានុប្បវត្តិនៃគណនេយ្យតាមឧទាហរណ៍នៃកញ្ចប់ចែកចាយនៃឧបករណ៍ការពារព័ត៌មានគ្រីប, CIPF ត្រូវបានគណនាដោយលេខនៃកញ្ចប់ចែកចាយដែលបានកត់ត្រាក្នុងទម្រង់សម្រាប់ផលិតផល។
នៅក្នុងការចុះបញ្ជីច្បាប់ចម្លងដោយឧទាហរណ៍នៃអាជ្ញាប័ណ្ណសម្រាប់សិទ្ធិប្រើប្រាស់ឧបករណ៍ការពារព័ត៌មានគ្រីបគ្រីប ឧបករណ៍ការពារព័ត៌មានគ្រីបត្រូវបានគណនាដោយលេខសៀរៀលនៃអាជ្ញាប័ណ្ណ។
នៅក្នុងទិនានុប្បវត្តិនៃគណនេយ្យតាមឧទាហរណ៍នៃឯកសារសំខាន់ៗនៃមធ្យោបាយការពារព័ត៌មានគ្រីប, CIPF ត្រូវបានរាប់ដោយលេខសញ្ញាសម្ងាត់ (ហើយពួកគេត្រូវបានបោះពុម្ពនៅលើសញ្ញាសម្ងាត់នីមួយៗ) ឬដោយលេខថាសទន់ / ពន្លឺ (លេខស៊េរីនៃបរិមាណដែលអាចមើលឃើញដោយពាក្យបញ្ជា DIR) ឈ្មោះនៃកុងតឺន័រគ្រីបតូ ឬលេខសៀរៀលនៃ គន្លឹះក៏ត្រូវបានសរសេរនៅក្នុងកំណត់ហេតុនេះផងដែរ។
នៅក្នុងទិនានុប្បវត្តិនៃគណនេយ្យឧទាហរណ៍ដោយឧទាហរណ៍នៃក្រុមហ៊ុនដឹកជញ្ជូនគន្លឹះផ្នែករឹងនៃការការពារព័ត៌មានគ្រីប ឧបករណ៍ការពារព័ត៌មានគ្រីបគ្រីបត្រូវបានគណនាដោយលេខនិមិត្តសញ្ញា (ហើយពួកវាត្រូវបានបោះពុម្ពលើនិមិត្តសញ្ញានីមួយៗ)។ វាត្រូវបានណែនាំឱ្យប្រើកំណត់ហេតុនេះសុទ្ធសាធសម្រាប់ថូខឹនដែលបានរក្សាទុកដែលបានមកដល់ឃ្លាំង ប៉ុន្តែមិនត្រូវបានចេញឱ្យនរណាម្នាក់ ហើយមិនមានព័ត៌មានគន្លឹះ ឬត្រូវបានផ្ទេរ ប៉ុន្តែមិនមានព័ត៌មានគន្លឹះ។
ដើម្បីសម្រួលដល់គណនេយ្យនៅពេលទទួល មួយចំនួនធំ CIPF អ្នកគួរតែស្នើសុំព័ត៌មានគណនេយ្យជាទម្រង់អេឡិចត្រូនិច ពីអ្នកផ្គត់ផ្គង់ ឬអាជ្ញាធរគ្រីបគ្រីប ដើម្បីកុំឱ្យបោះពុម្ពសារឡើងវិញទាំងនេះ លេខស៊េរីដោយដៃ។
ឧទាហរណ៍នៃកំណត់ហេតុគណនេយ្យ CIPF អាចរកបាននៅចុងបញ្ចប់នៃឧបសម្ព័ន្ធទៅនឹងលំដាប់នៃ FAPSI RF ចុះថ្ងៃទី 13 ខែមិថុនា ឆ្នាំ 2001 លេខ 152 ។
ការប្រើប្រាស់វិញ្ញាបនបត្រឌីជីថល និងប្រព័ន្ធផ្សព្វផ្សាយសំខាន់ៗ គឺជាការអនុវត្តចាំបាច់សម្រាប់ក្រុមហ៊ុនជាច្រើន។ ពួកវាត្រូវបានប្រើទាំងពីរសម្រាប់គោលបំណងផ្ទៃក្នុង - ការការពារ អ៊ីមែល, លំហូរការងារខាងក្នុង, ការផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់, ដូច្នេះដើម្បីទំនាក់ទំនងជាមួយភាគីទីបីនៅពេលធ្វើការនៅលើ ជាន់ជួញដូរនៅក្នុង RBS និងសម្រាប់ការបង្កើតហត្ថលេខាឌីជីថលអេឡិចត្រូនិចដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ (EDS)។ វិញ្ញាបនបត្រ សោអេឡិចត្រូនិចអាចត្រូវបានចេញទាំងនៅមជ្ឈមណ្ឌលវិញ្ញាបនប័ត្រផ្ទាល់ខ្លួនរបស់ក្រុមហ៊ុន និងនៅក្នុងអង្គការដែលទទួលស្គាល់ដោយភាគីទីបី។ ការគ្រប់គ្រងចំនួនប្រជាជនខុសគ្នានៃក្រុមហ៊ុនដឹកជញ្ជូនសំខាន់ៗក្លាយជាកិច្ចការដ៏លំបាកមួយ ដែលត្រូវបានរៀបចំឡើងដើម្បីដោះស្រាយ ប្រព័ន្ធឯកទេស. ជាការពិតណាស់ អ្នកគ្រប់គ្រងវិញ្ញាបនបត្រផ្តល់នូវដំណោះស្រាយកណ្តាល និងមានប្រសិទ្ធភាពចំពោះកិច្ចការនេះ។
ការពិពណ៌នាអំពីកិច្ចការ
IN ទិដ្ឋភាពទូទៅភារកិច្ចគ្រប់គ្រងប្រព័ន្ធផ្សព្វផ្សាយ និងវិញ្ញាបនបត្រខាងក្រោមអាចត្រូវបានបង្កើត៖
- ការគ្រប់គ្រងការប្រើប្រាស់វិញ្ញាបនបត្រ និងប្រព័ន្ធផ្សព្វផ្សាយសំខាន់ៗដោយបុគ្គលិកក្រុមហ៊ុន
- គណនេយ្យសម្រាប់វិញ្ញាបនបត្រភាគីទីបីដែលចេញដោយ CAs ខាងក្រៅសម្រាប់ធ្វើការនៅក្នុង RBS វេទិកាពាណិជ្ជកម្ម EGAIS ជាដើម។
- ការថែរក្សាកំណត់ហេតុអេឡិចត្រូនិចនៃ CIPF
ដំណោះស្រាយ
ដើម្បីដោះស្រាយកិច្ចការទាំងអស់នេះ អ្នកគ្រប់គ្រងវិញ្ញាបនបត្រពិតប្រាកដអនុវត្តមុខងារសមស្រប។
ការគ្រប់គ្រងការប្រើប្រាស់វិញ្ញាបនបត្រ និងប្រព័ន្ធផ្សព្វផ្សាយសំខាន់ៗ
ដើម្បីដោះស្រាយបញ្ហានៃការគ្រប់គ្រងការប្រើប្រាស់កាតឆ្លាតវៃ ថូខឹន និងវិញ្ញាបនបត្រ ការពិត CM បានអនុវត្តម៉ូឌុលឯកទេស - ភ្នាក់ងារអតិថិជន CM ពិតប្រាកដ។ ភ្នាក់ងារត្រូវបានដំឡើងនៅលើកុំព្យូទ័ររបស់អ្នកប្រើ និងអនុញ្ញាតឱ្យអ្នកធ្វើប្រតិបត្តិការមួយចំនួនពីចម្ងាយ៖
- ផ្ញើទៅម៉ាស៊ីនមេ CM ពិតប្រាកដអំពីមេឌៀសំខាន់ៗដែលបានប្រើ - កុំព្យូទ័រណាដែលថូខឹនត្រូវបានភ្ជាប់បច្ចុប្បន្ន និងអ្នកប្រើប្រាស់ណាដែលកំពុងធ្វើការនៅលើកុំព្យូទ័រ
- រារាំងសម័យ Windows ឬក្រុមហ៊ុនផ្តល់សេវាគន្លឹះក្នុងករណីបំពានច្បាប់នៃការប្រើប្រាស់។ ឧទាហរណ៍ កាតឆ្លាតវៃ CIPF (សញ្ញាសម្ងាត់) អាចត្រូវបានភ្ជាប់ទៅគណនីអ្នកប្រើប្រាស់ ឬកុំព្យូទ័រ។ ប្រសិនបើអ្នកប្រើប្រាស់ ឬកុំព្យូទ័របច្ចុប្បន្នមិនត្រូវគ្នានឹងអ្នកដែលបានកំណត់នោះ ភ្នាក់ងារអាចទប់ស្កាត់កាតឆ្លាតវៃបាន។
- ការផ្លាស់ប្តូរកូដ PIN តាមសំណើរបស់អ្នកគ្រប់គ្រង
- ការចាក់សោប្រព័ន្ធផ្សព្វផ្សាយតាមសំណើរបស់អ្នកគ្រប់គ្រង
- ការធ្វើបច្ចុប្បន្នភាពវិញ្ញាបនបត្រនៅលើប្រព័ន្ធផ្សព្វផ្សាយ
- ការលុបព័ត៌មានពីក្រុមហ៊ុនដឹកជញ្ជូនសំខាន់
ដូច្នេះ ភ្នាក់ងារអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងធ្វើសវនកម្មលើការប្រើប្រាស់កាតឆ្លាតវៃ និងសញ្ញាសម្ងាត់ ហើយធ្វើប្រតិបត្តិការពីចម្ងាយជាមួយមេឌៀសំខាន់ៗនៅលើកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់។ ភ្នាក់ងារក៏អាចការពារការប្រើប្រាស់ប្រព័ន្ធផ្សព្វផ្សាយដោយគ្មានការអនុញ្ញាតផងដែរ។
បន្ថែមពីលើភ្នាក់ងារ ពិត CM អាចតាមដានស្ថានភាពនៃគណនីអ្នកប្រើប្រាស់នៅក្នុង Active Directory និងព្យួរវិញ្ញាបនបត្ររបស់អ្នកប្រើប្រាស់ដែលមាន គណនីត្រូវបានបិទ។ នេះអនុញ្ញាតឱ្យអ្នកឈប់ប្រើប្រាស់វិញ្ញាបនបត្រសម្រាប់រយៈពេលវិស្សមកាល ឬការបណ្តេញនិយោជិត។
គណនេយ្យសម្រាប់វិញ្ញាបនបត្រភាគីទីបី
ព័ត៌មានអំពីវិញ្ញាបនបត្រដែលបានកត់ត្រារួចហើយនៅលើក្រុមហ៊ុនផ្តល់សេវាត្រូវបានអាននៅពេលនេះដែលក្រុមហ៊ុនផ្តល់សេវាត្រូវបានចាត់តាំងឱ្យអ្នកប្រើប្រាស់ ហើយត្រូវបានបង្ហាញនៅក្នុងកម្រងព័ត៌មានរបស់គាត់។ នៅពេលដែលវិញ្ញាបនបត្របែបនេះហៀបនឹងផុតកំណត់ ប្រព័ន្ធនឹងជូនដំណឹងដល់អ្នកប្រើប្រាស់ និង/ឬអ្នកគ្រប់គ្រងដើម្បីបន្តវិញ្ញាបនបត្រ។
ការរក្សាទិនានុប្បវត្តិអេឡិចត្រូនិចរបស់ CIPF
ដើម្បីអនុលោមតាមតម្រូវការរបស់និយតកររបស់អង្គការ វាអាចចាំបាច់ក្នុងការរក្សាកំណត់ហេតុនៃ CIPF ។ ជាការពិតណាស់ CM អនុញ្ញាតឱ្យអ្នករក្សាទុកកំណត់ហេតុបែបនេះនៅក្នុងទម្រង់អេឡិចត្រូនិច។ នៅពេលដែលវិញ្ញាបនបត្រត្រូវបានចេញ CIPF ថ្មីនឹងត្រូវបានបន្ថែមដោយស្វ័យប្រវត្តិទៅក្នុងទិនានុប្បវត្តិ។ ដូចគ្នានេះផងដែរ អ្នកគ្រប់គ្រងអាចបន្ថែម CIPF បន្ថែមដោយដៃនៃប្រភេទផ្សេងៗ រួមទាំងផ្ទាល់ខ្លួនរបស់គាត់ ដែលមិនរួមបញ្ចូលក្នុងសំណុំស្តង់ដារ។ ការមើលកំណត់ហេតុមាននៅក្នុង Indeed CM admin interface កំណត់ហេតុក៏អាចត្រូវបាននាំចេញទៅ ឯកសារដាច់ដោយឡែកដែលទម្រង់អាចប្ដូរតាមបំណងតាមតម្រូវការរបស់ស្ថាប័ន។
ខាងក្រោម គ្រោងការណ៍ទូទៅដំណោះស្រាយ។
ជាការពិតណាស់ អ្នកគ្រប់គ្រងវិញ្ញាបនបត្រ មានធាតុផ្សំសំខាន់ៗដូចខាងក្រោម៖
ម៉ាស៊ីនមេ CM ពិតប្រាកដ- ធាតុផ្សំសំខាន់នៃហេដ្ឋារចនាសម្ព័ន្ធ CM ពិតប្រាកដ។ វាគឺជាកម្មវិធី ASP.Net ដែលដំណើរការលើម៉ាស៊ីនមេសេវាព័ត៌មានអ៊ីនធឺណិត (IIS) ។ ជាការពិតណាស់ CM Server ផ្តល់នូវការគ្រប់គ្រងកណ្តាលនៃអ្នកប្រើប្រាស់ប្រព័ន្ធ ឃ្លាំងផែនទី កំណត់ហេតុព័ត៌មានសម្ងាត់ និងគោលការណ៍សុវត្ថិភាព។ ដូចគ្នានេះផងដែរ CM Server ពិតផ្តល់នូវការទទួលព័ត៌មានពីភ្នាក់ងារ និងប្រតិបត្តិការសម្រាប់ដោះសោកាតឆ្លាតវៃ និងព្រឹត្តិការណ៍ចូល។
កំណត់ហេតុព្រឹត្តិការណ៍- ពិតជាការផ្ទុកព្រឹត្តិការណ៍ CM ។ កំណត់ហេតុកត់ត្រាព្រឹត្តិការណ៍ទាំងអស់ដែលទាក់ទងនឹងវដ្តជីវិតរបស់កាតឆ្លាតវៃ និងការផ្លាស់ប្តូរនៅក្នុងការកំណត់ប្រព័ន្ធ។ ការមើលកំណត់ហេតុគឺអាចរកបាននៅក្នុងចំណុចប្រទាក់នៃកុងសូលអ្នកគ្រប់គ្រង CM ពិតប្រាកដ ដែលវាក៏អាចបង្កើតរបាយការណ៍តាមលក្ខណៈវិនិច្ឆ័យផ្សេងៗផងដែរ។
ទិនានុប្បវត្តិ SKZI - ទិនានុប្បវត្តិអេឡិចត្រូនិចគណនេយ្យនៃមធ្យោបាយនៃការការពារព័ត៌មានសម្ងាត់។ ទិនានុប្បវត្តិអនុញ្ញាតឱ្យអ្នកបំពេញតាមតម្រូវការរបស់និយតករក្នុងលក្ខខណ្ឌនៃគណនេយ្យសម្រាប់ការការពារព័ត៌មានគ្រីប។ ការមើលកំណត់ហេតុមាននៅក្នុង Indeed CM admin console interface។
ការចុះឈ្មោះក្រុមហ៊ុនដឹកជញ្ជូនសំខាន់ៗមានព័ត៌មាននៅលើឧបករណ៍ទាំងអស់ដែលបានចុះឈ្មោះក្នុងប្រព័ន្ធ។ ការមើលបញ្ជីឈ្មោះមាននៅក្នុងចំណុចប្រទាក់របស់ Indeed CM admin console។
ជាការពិតភ្នាក់ងារ CM- សមាសភាគអតិថិជនដែលអនុវត្តមុខងារនៃការត្រួតពិនិត្យ និងការត្រួតពិនិត្យការប្រើប្រាស់ប្រព័ន្ធផ្សព្វផ្សាយសំខាន់ៗ។ ភ្នាក់ងារក៏ផ្តល់ការប្រតិបត្តិពីចម្ងាយនៃប្រតិបត្តិការជាមួយកាតឆ្លាតវៃ និងសញ្ញាសម្ងាត់ផងដែរ៖ ការទប់ស្កាត់ ការផ្លាស់ប្តូរលេខសម្ងាត់ ការធ្វើបច្ចុប្បន្នភាពវិញ្ញាបនបត្រសោហត្ថលេខាអេឡិចត្រូនិក។ល។