Автор: Алексей | 70306 | 31.03.2017 09:59 |
А что должно быть нанесено на пломбу для опечатывания?
|
Автор: Антон, школа | 70993 | 17.04.2017 09:21 |
Еще интересно, допустим пришла проверка в школу, журналы это одна проблема, завели (заполнили), далее там где будут эти журналы храниться, сейф с опечатыванием замочной скважины, помещение где хранится сейф должно сдаваться под ключ? охрану итд опять нужно передавать по журналу? требования к сейфу и помещению?
|
Автор: oko | 71018 | 17.04.2017 23:56 |
to Антон
Требования: наличие сейфа или запираемого на ключ + опечатывание шкафа. Наличие охраны помещений и их запирание на ключ в нерабочее время. Как? Как будет удобнее. От школы точно никто не будет ждать вооруженных ребят, денно и ношно караулящих дверь в кабинет с СКЗИ. Устройства для опечатывания нужны с целью выявить лицо, последний раз опечатывавшее (сиречь, закрывавшее) дверь/дверцу (кабинета или сейфа). На пломбе обычно ставится уникальный оттиск печати, зарегистрированной за определенным сотрудником. |
Автор: Виталий, license.sovit.net | 71154 | 18.04.2017 11:34 |
to Антон
На практике требования к помещениям и к охране (из Приказа ФАПСИ 152 и практики проверок соискателей и лицензиатов, более 40 проверок): - если первый/последний этаж или рядом есть пожарная лестница/козырек - то нужна или сигнализация в помещении с выводом на пульт охраны или решетки на окна/иные методы физической защиты окон; - требования по охране: у соискателя или его арендодателя должен быть заключен договор об оказании охранных услуг с компанией, имеющей лицензию на охранную деятельность от МВД. Сейф должен быть с приспособлением для опечатывания замочной скважины или кодовым замком. Желательно, с подтверждением класса взломостойкости сейфа. |
Автор: Антон Кручин, ООО "ЦЗТИ" | 108131 | 20.05.2020 11:44 |
Мы для учета СКЗИ\ЭЦП используем программу кит-журнал. Удобная в использовании.можете в тернете найти. Проверку фейсов прошли, вопросы не возникли.
|
Автор: йцукен | 110775 | 27.03.2023 09:11 |
Добрый день!
Подскажите, пожалуйста, как правильно заполнять "Журнал выдачи носителей ключевой информации" То есть есть журналы Поэкземплярного учёта, учета уничтожения, лицевые счета. А есть названный выше журнал. Вообще в этом журнале фиксируется факт выдачи токена с криптоключом - что, когда, кому и кто выдал. Все остальные журналы - они ведутся при каждом совершении действия - то есть замена подписи и новая запись. А здесь вроде бы как выдал токен и заберешь его обратно только при увольнении или замене токена. Потому что - в чем смысл переписывать одно и тоже из журнала в журнал: факт обновления криптоключа на токене отражается аж в трех журналах. Или я не прав? |
Автор: oko | 110778 | 27.03.2023 14:46 |
to йцукен
Да все верно. 152-Инструкция давно устарела морально, но деваться от нее некуда. Поэтому, imho, корректнее на ее базе сделать собственный свод журналов, соблюдая логику и удобство регистрации. В сущности, главное, это четко понимать в каждую единицу времени: - когда, где, кем и как генерировались ключи и сертификаты? - в памяти каких ТС они хранятся на "постоянку" (если хранятся)? - какие сертиф.СКЗИ при этом всем используются? - кому и на каком носителе они выданы? если выдаются на период рабочего сеанса, то как и где фиксируются факты выдачи и сдачи обратно? - где это все хранится в нерабочее время, кем и как контролируется? Ну и закрепленные правила ответственности, чтобы лица, получившие носители (или админы, их генерировавшие) не филонили и не отвертелись при случае... Если сформируете удобную для себя форму таких журналов и будете их без проблем вести - ни один представитель "другого регулятора" (за исключением самых ленивых) не докопается... |
Автор: йцукен | 110780 | 28.03.2023 09:52 |
oko
Спасибо! |
Просмотров темы: 35501