Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline NikeVK  
#1 Оставлено : 16 марта 2020 г. 15:53:24(UTC)
NikeVK

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.03.2020(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 1 раз
Здравствуйте! Подскажите пожалуйста, лучше с ссылками на нормативную документацию, кто имеет право продавать носители ключевой информации? Могут ли использоваться обыкновенные USB-флешки. Какие криетрии необходимо предъявлять к носителю? Спасибо!
Offline nikolkas_spb  
#2 Оставлено : 16 марта 2020 г. 16:37:25(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Покупать лучше у официальных дилеров, флешки могут использоваться, но крайне не желательно.
Остальное - от конкретной ситуации: какие подписи, какая организация и т.д. Надо смотреть.
Цена свободы - вечная бдительность!
Offline NikeVK  
#3 Оставлено : 16 марта 2020 г. 17:06:34(UTC)
NikeVK

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.03.2020(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 1 раз
Автор: nikolkas_spb Перейти к цитате
Покупать лучше у официальных дилеров, флешки могут использоваться, но крайне не желательно.
Остальное - от конкретной ситуации: какие подписи, какая организация и т.д. Надо смотреть.

Можно поподробнее, с ссылками на нормативно-правовые акты и т.п.
Подписи квалифицированные, усиленные. Организация использует сертифицированные СКЗИ.
Offline two_oceans  
#4 Оставлено : 17 марта 2020 г. 5:29:39(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Требования к ключевым носителям (хотя бы что носители "должны быть сертифицированы") должны быть в формуляре на конкретное сертифицированное СКЗИ (с перечислением допустимых типов носителей) и в приказе № 152 ФАПСИ можно тоже многое почерпнуть.

Мне немного неудобно искать только для цитирования, своими словами скажу. Моделей флешек тьма, но 99% производителей не позиционируют флешки как ключевые носители, не подают их на сертификацию и потому найти флешку с сертификатом соответствия крайне сложно (раньше были такие, буквально 3-4 модели, есть ли сейчас флешки с неистекшим сертификатом соответствия я не в курсе). Большинство фирм, связанных с УЦ продают не флешки, а токены в качестве ключевых носителей. Производители токенов позиционируют токены сразу как ключевые носители и гораздо чаще подают модели токенов на сертификацию.


Отмечу, что хотя модель в целом может быть сертифицирована - желательно для избежания проблем с проверками или получить копию сертификата соответствия на модель, заверенную печатью производителя или оригинал сертификата соответствия с указанием конкретного серийного номера токена и голографическими наклейками (в разные годы выдавались по разному). Еще стоит обратить внимание на срок действия сертификата.

Полагаю, "пустой" токен без следов вскрытия и с сертификатом соответствия можно купить не только в специализированных фирмах, но тут уже вопрос доверия к продавцу и действительно лучше подробнее почитать нормативку. Обратите внимание, что на производство действий с ключами других организаций нужна лицензия ФСБ у организации (приказ № 152 ФАПСИ, сейчас полномочия по лицензированию организаций по данному направлению лицензий переданы в ФСБ), поэтому я говорю исключительно о покупке "пустого" носителя (без записанных ключей). Все операции с ключами только через лицензированные в ФСБ организации или своими силами.

Отредактировано пользователем 17 марта 2020 г. 5:49:00(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил two_oceans за этот пост.
NikeVK оставлено 17.03.2020(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.