Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Допуск в помещение в котором используются ЭЦП
Статус: Участник
Группы: Участники
Зарегистрирован: 10.09.2012(UTC) Сообщений: 11 Откуда: москва
|
Всем добрый день! Подскажите какие существуют нормативные документы в которых прописано про допуск в помещение в котором используются ЭЦП?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах
|
В комплексе: - ФЗ от 06.04.2011 №63-ФЗ "Об ЭП" - ФЗ от 27.07.2006 №149-ФЗ "Об информации, информационных технологиях и о защите информации" - приказ ФАПСИ от 13.06.2001 №152 "Об утверждении Инструкции об организации и обеспечении безопасности..." - приказ ФСБ от 09.02.2005 №66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных..." - эксплуатационная документация к СКЗИ
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.09.2012(UTC) Сообщений: 11 Откуда: москва
|
Laroux написал:В комплексе: - ФЗ от 06.04.2011 №63-ФЗ "Об ЭП" - ФЗ от 27.07.2006 №149-ФЗ "Об информации, информационных технологиях и о защите информации" - приказ ФАПСИ от 13.06.2001 №152 "Об утверждении Инструкции об организации и обеспечении безопасности..." - приказ ФСБ от 09.02.2005 №66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных..." - эксплуатационная документация к СКЗИ благодарю, а нет случайно конкретных выдержек?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.04.2010(UTC) Сообщений: 187 Откуда: Краснодар
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 40 раз в 32 постах
|
Приложение к Приказу ФСБ России от 9 февраля 2005 г. N 66
V. Порядок эксплуатации СКЗИ
46. СКЗИ эксплуатируются в соответствии с правилами пользования ими. Все изменения условий использования СКЗИ, указанных в правилах пользования ими, должны согласовываться с ФСБ России и специализированной организацией, проводившей тематические исследования СКЗИ. В случае планирования размещения СКЗИ в помещениях, предназначенных для ведения переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну, технические средства, входящие в состав СКЗИ, должны быть подвергнуты проверкам по выявлению устройств, предназначенных для негласного получения информации.
Приложение к Приказу ФАПСИ от 13 июня 2001 г. N 152 IV. Размещение, специальное оборудование, охрана и организация режима в помещениях, где установлены СКЗИ или хранятся ключевые документы к ним 51. Размещение, специальное оборудование, охрана и организация режима в помещениях, где установлены СКЗИ или хранятся ключевые документы к ним*(11), должны обеспечивать сохранность конфиденциальной информации*(12), СКЗИ, ключевых документов. При оборудовании спецпомещений должны выполняться требования к размещению, монтажу СКЗИ, а также другого оборудования, функционирующего с СКЗИ. Перечисленные в настоящей Инструкции требования к спецпомещениям могут не предъявляться, если это предусмотрено правилами пользования СКЗИ, согласованными с ФАПСИ. ……………………… и т.д. 66. В обычных условиях опечатанные хранилища пользователей СКЗИ могут быть вскрыты только самими пользователями. При обнаружении признаков, указывающих на возможное несанкционированное проникновение в эти спецпомещения или хранилища посторонних лиц, о случившемся должно быть немедленно сообщено руководству обладателя конфиденциальной информации и руководителю органа криптографической защиты. Прибывшие сотрудники органа криптографической защиты должны оценить возможность компрометации хранящихся ключевых и других документов, составить акт и принять, при необходимости, меры к локализации последствий компрометации конфиденциальной информации и к замене скомпрометированных криптоключей.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.09.2012(UTC) Сообщений: 11 Откуда: москва
|
я правильно понимаю, что лицам не связанным с пользованием ключами СКЗИ не должны работать в таких помещениях?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.04.2010(UTC) Сообщений: 187 Откуда: Краснодар
Сказал(а) «Спасибо»: 4 раз Поблагодарили: 40 раз в 32 постах
|
Порядок обеспечения информационной безопасности в организации определяется руководителем организации на основе рекомендаций по организационно-техническим мерам защиты, изложенных в эксплуатационной документации.
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Допуск в помещение в котором используются ЭЦП
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close