Сеть удостоверяющих центров

 

В ОАО «Газпром» ведутся работы по созданию Сети удостоверяющих центров ОАО «Газпром».
 
Основной целью построения Сети удостоверяющих центров ОАО «Газпром» (далее - СУЦ) является внедрение организационно-технических мероприятий по созданию единого пространства доверия сертификатов работников ОАО «Газпром», дочерних и зависимых обществ и обеспечению пользователей криптографическими ключами шифрования/ЭЦП, а также решения вопросов усиленной аутентификации при доступе к ресурсам и организации защищенного информационного взаимодействия.
 
Принципы создания и функционирования СУЦ, организационную структуру и порядок формирования, а также требования к участникам СУЦ определены в «Положении о Сети удостоверяющих центров ОАО «Газпром», его дочерних обществ и организаций», утвержденного приказом от 21.08.2009 № 263.
 
В ОАО «Газпром» введены в эксплуатацию Корпоративный удостоверяющий центр, Удостоверяющий центр администрации ОАО «Газпром», Удостоверяющий центр Службы корпоративной защиты ОАО «Газпром» (приказ от 30.09.2008 № 242). Назначены уполномоченные лица вышеуказанных удостоверяющих центров.
 
Корпоративный удостоверяющий центр зарегистрирован в Едином государственном реестре сертификатов ключей подписей уполномоченных лиц удостоверяющих центров (№ 01/0002-228 от 17 октября 2008 года).
 
Корпоративный удостоверяющий центр обеспечивает функционирование иерархической модели доверительных отношений удостоверяющих центров дочерних обществ и организаций ОАО «Газпром».
 
В ОАО «Газпром нефть» приказом от 25.12.2009 №248-П введён в эксплуатацию Удостоверяющий центр ОАО «Газпром нефть», входящий в Сеть удостоверяющих центров и подчинённый Корпоративному удостоверяющему центру ОАО «Газпром», назначен персонал удостоверяющего центра.
 
Удостоверяющие центры аттестованы по требованиям информационной безопасности по классу защиты 1Г.
Удостоверяющие центры сети обеспечивают реализацию инфраструктуры открытых ключей (Х.509 v3, RFC 2459, PKCS#7, PKCS#8, PKCS#10) на основе применения сертифицированных средств криптографической защиты (ГОСТ 28147-89, ГОСТ Р34.11-94, ГОСТ Р34.10-94, ГОСТ Р34.10-2001).