Контакты
Подписка
МЕНЮ
Контакты
Подписка

Журналы учета СКЗИ - Форум по вопросам информационной безопасности

Журналы учета СКЗИ - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2

Автор: Алексей | 70306 31.03.2017 09:59
А что должно быть нанесено на пломбу для опечатывания?
Прошла пара недель

Автор: Антон, школа | 70993 17.04.2017 09:21
Еще интересно, допустим пришла проверка в школу, журналы это одна проблема, завели (заполнили), далее там где будут эти журналы храниться, сейф с опечатыванием замочной скважины, помещение где хранится сейф должно сдаваться под ключ? охрану итд опять нужно передавать по журналу? требования к сейфу и помещению?

Автор: oko | 71018 17.04.2017 23:56
to Антон
Требования: наличие сейфа или запираемого на ключ + опечатывание шкафа. Наличие охраны помещений и их запирание на ключ в нерабочее время. Как? Как будет удобнее. От школы точно никто не будет ждать вооруженных ребят, денно и ношно караулящих дверь в кабинет с СКЗИ. Устройства для опечатывания нужны с целью выявить лицо, последний раз опечатывавшее (сиречь, закрывавшее) дверь/дверцу (кабинета или сейфа).
На пломбе обычно ставится уникальный оттиск печати, зарегистрированной за определенным сотрудником.

Автор: Виталий, license.sovit.net | 71154 18.04.2017 11:34
to Антон
На практике требования к помещениям и к охране (из Приказа ФАПСИ 152 и практики проверок соискателей и лицензиатов, более 40 проверок):
- если первый/последний этаж или рядом есть пожарная лестница/козырек - то нужна или сигнализация в помещении с выводом на пульт охраны или решетки на окна/иные методы физической защиты окон;
- требования по охране: у соискателя или его арендодателя должен быть заключен договор об оказании охранных услуг с компанией, имеющей лицензию на охранную деятельность от МВД.

Сейф должен быть с приспособлением для опечатывания замочной скважины или кодовым замком. Желательно, с подтверждением класса взломостойкости сейфа.
Прошло несколько лет

Автор: Антон Кручин, ООО "ЦЗТИ" | 108131 20.05.2020 11:44
Мы для учета СКЗИ\ЭЦП используем программу кит-журнал. Удобная в использовании.можете в тернете найти. Проверку фейсов прошли, вопросы не возникли.
Прошло несколько лет

Автор: йцукен | 110775 27.03.2023 09:11
Добрый день!

Подскажите, пожалуйста, как правильно заполнять "Журнал выдачи носителей ключевой информации"

То есть есть журналы Поэкземплярного учёта, учета уничтожения, лицевые счета. А есть названный выше журнал.
Вообще в этом журнале фиксируется факт выдачи токена с криптоключом - что, когда, кому и кто выдал.

Все остальные журналы - они ведутся при каждом совершении действия - то есть замена подписи и новая запись.

А здесь вроде бы как выдал токен и заберешь его обратно только при увольнении или замене токена.
Потому что - в чем смысл переписывать одно и тоже из журнала в журнал: факт обновления криптоключа на токене отражается аж в трех журналах.

Или я не прав?

Автор: oko | 110778 27.03.2023 14:46
to йцукен
Да все верно. 152-Инструкция давно устарела морально, но деваться от нее некуда. Поэтому, imho, корректнее на ее базе сделать собственный свод журналов, соблюдая логику и удобство регистрации. В сущности, главное, это четко понимать в каждую единицу времени:
- когда, где, кем и как генерировались ключи и сертификаты?
- в памяти каких ТС они хранятся на "постоянку" (если хранятся)?
- какие сертиф.СКЗИ при этом всем используются?
- кому и на каком носителе они выданы? если выдаются на период рабочего сеанса, то как и где фиксируются факты выдачи и сдачи обратно?
- где это все хранится в нерабочее время, кем и как контролируется?
Ну и закрепленные правила ответственности, чтобы лица, получившие носители (или админы, их генерировавшие) не филонили и не отвертелись при случае...
Если сформируете удобную для себя форму таких журналов и будете их без проблем вести - ни один представитель "другого регулятора" (за исключением самых ленивых) не докопается...

Автор: йцукен | 110780 28.03.2023 09:52
oko

Спасибо!

Страницы: < 1 2

Просмотров темы: 35501

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*