IV. Требования к ролевому разграничению

10. В средствах удостоверяющего центра должны реализовываться следующие обязательные роли:

а) системный администратор, в полномочия которого входят инсталляция, конфигурация и поддержка функционирования средств удостоверяющего центра, создание и поддержка профилей членов группы администраторов средств удостоверяющего центра, конфигурация профиля и параметров журнала аудита;

б) администратор сертификации, в полномочия которого входят создание и аннулирование сертификатов ключей проверки электронной цифровой подписи (электронной подписи) (далее - ЭЦП);

в) администратор аудита, в полномочия которого входят просмотр, копирование и полная очистка журнала аудита;

г) администратор информационной безопасности, в полномочия которого входят контроль и обеспечение функционирования средств защиты информации, анализ и контроль состояния защищенности средств удостоверяющего центра, контроль за выполнением организационных мер защиты информации.

11. В средствах удостоверяющего центра должен реализовываться механизм, исключающий возможность авторизации одного члена группы администраторов средств удостоверяющего центра с целью использования полномочий различных ролей.

12. Системный администратор не должен иметь возможности вносить изменения в журнал аудита.