Статус: Участник
Группы: Участники
Зарегистрирован: 27.03.2018(UTC)
Сообщений: 12
Сказал(а) «Спасибо»: 3 раз
|
Здравствуйте, устроился в инженером в точку выдачи одного УЦ. У нас все хорошо, есть ОКЗ, аттестовано рабочее место, ведем все необходимые журналы, успешно проходим проверки ФСБ. Недавно УЦ сказал нам выдавать ЭП на CD-диск, у меня вопрос в законности наших действий. По факту, УЦ высылает нам по защищенному каналу связи закрытый и открытый ключ, который мы записываем на сертифицированный носитель(токен), теперь же просят писать на CD-диск. У меня сомнения по след. пунктам: 1. ст. 27.3 Приложения 2 к Приказу ФСБ от 27.12.2011 № 796 Цитата:http://base.garant.ru/70139150/563198f2b81e68dd907ddc26c916e9b0/#block_222
27.3. Требования для средств УЦ класса КС1:
- не допускается копирование информации ключевых документов (криптографических ключей, в том числе ключей ЭП) на носители (например, жесткий диск), не являющиеся ключевыми носителями, без ее предварительного шифрования (которое должно осуществляться встроенной функцией используемого СКЗИ). Копирование ключевых документов должно осуществляться только в соответствии с эксплуатационной документацией на используемое СКЗИ;
Здесь правда понимать можно по-разному, и как понимать правильно - ФСБ нам не сказало))) 2.Приказ ФАПСИ от 13 июня 2001 г. N 152 Цитата:http://ivo.garant.ru/#/document/183628/paragraph/92:0
Точный пункт не помню, своими словами:"согласно 152-ой инструкции, в журнал заносятся только ключевые документы, а это,ключевые носители с ключевой информацией." Как вписывать туда диск- не ясно - серийный номер тома?
Хотел бы услышать ваши мнения. С Уважением. Waik/
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219  Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
|
"Мсье знает толк в извращениях"
На деле что запись на диск, что запись на флешки - без разницы. Главное - учет и контроль.
С точки зрения учета. Ты можешь их нумеровать сам - маркером, или использовать номер диска родной, главное - пиши в журнал СКЗИ. На мой взгляд, лучше родной номер.
По документам - надо искать. Но опыту - примерно так.
Разумеется, лучше использовать CD-R, а не CD-RW. |
Цена свободы - вечная бдительность! |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
