Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Хранение ЭП вне организации - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Хранение ЭП вне организации

К списку тем | Добавить сообщение


Автор: lex | 72070 15.05.2017 17:04
Добрый день! Подскажите может ли руководитель находясь в командировке подписывать своей ЭП документы?Интересует как регламентировать хранение ЭП вне организации. Если я пропишу внутренней инструкцией, что руководитель может за пределами здания подписывать свои документы ЭП записанной на рутокен,не будет данный факт нарушением,если условия обеспечения безопасности хранения соблюдались и фактов компроментации не было?

Автор: Практик | 72071 15.05.2017 18:43
Юридически коллизий нет, полный аналог ношения при себе печати. То есть в целом ограничения "с 9 до 6 пять дней в неделю" для ЭП нет.
Если носитель сертифицирован (в частности, невозможно скопировать), то само по себе использование вне офиса компрометацией не является. Но ответственность за сохранность ЭП и последствия - на директоре
Главное, проверьте, что вам написал в инструкциях удостоверяющий центр, если он в регламентах запретил, то это противный случай - это уже не ФСБ и ФСТЭК, а нарушение двустороннего договора

Автор: lex | 72123 18.05.2017 13:34
Спасибо,за ответ!И вообще спасибо людям которые помогают разобраться с такой не простой темой на этом форуме!
У нас УЦ УФК, запрета использования ЭП за пределами организации нет. В регламенте написано: Пользователи СКЗИ хранят ключевые документы в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение. В рекомендациях по обеспечению безопасности написано: "Носители ключевой информации должны использоваться только их владельцем либо уполномоченным лицом на использование данного носителя, и храниться в месте не доступном третьим лицам (сейф, опечатываемый бокс, закрывающийся металлический ящик и т.д.)."
Получается что за пределами организации ключивой носитель как минимум должен хранится в опечатанном тубусе,а не просто валятся в портфеле руководителя?

Автор: РР | 72131 19.05.2017 00:14
lex | 72123

Странный вопрос...
А может ли руководитель организации находясь в командировке подписывать бумажные документы собственной подписью?
Грубо говоря электронная подпись - аналог собственноручной подписи владельца сертификата для документов в электронной форме.
И как правильно заметил Практик ответственность за обеспечение конфиденциальности ключа ЭП лежит полностью на владельце сертификата.
Будет он возить с собой сейф или положит в карман брюк - не ваша забота.

Прошел месяц

Автор: IsNotSecure | 72936 21.06.2017 16:36
Если руководитель взял с собой ключи ЭП, пользуется ими и постоянно держит при себе, то, кажется, здесь уместен термин эксплуатация средств ЭП, а не хранение. Соответственно, и правила хранения тут не нужны.
Ну а для эксплуатации уже применяются требования из формуляров средств ЭП и внутренних ОРД.

Просмотров темы: 732

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.