Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Регламенты Крипто-Про, Контур-экстерн и приказ ФАПСИ №152 о носителях ключевой информации
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Сергей из Ростова  
#1 Оставлено : 28 ноября 2008 г. 13:18:50(UTC)
Сергей из Ростова

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.11.2008(UTC)
Сообщений: 1
Откуда: Ростов-на-Дону
Здравствуйте. В нашем учреждении возник вопрос - что делать с дискетой, содержащей сертификат, открытый и закрытый ключи после истечения срока действия ключей и их плановой замены?
Дело в том, что Приказ №152 ФАПСИ от 13.06.2001 г. "Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну" гласит:
" п. 41. Неиспользованные или выведенные из действия ключевые документы подлежат возвращению в орган криптографической защиты или по его указанию должны быть уничтожены на месте.
п. 42. Уничтожение криптоключей (исходной ключевой информации) может производиться путем физического уничтожения ключевого носителя, на котором они расположены, или путем стирания (разрушения) криптоключей (исходной ключевой информации) без повреждения ключевого носителя (для обеспечения возможности его многократного использования).
...Непосредственные действия по стиранию криптоключей (исходной ключевой информации), а также возможные ограничения на дальнейшее применение соответствующих ключевых носителей многократного использования регламентируются эксплуатационной и технической документацией к соответствующим СКЗИ, а также указаниями организации, производившей запись криптоключей (исходной ключевой информации)."
" п. 45. Ключевые документы должны быть уничтожены в сроки, указанные в эксплуатационной и технической документации к соответствующим СКЗИ. Если срок уничтожения эксплуатационной и технической документацией не установлен, то ключевые документы должны быть уничтожены не позднее 10 суток после вывода их из действия (окончания срока действия). Факт уничтожения оформляется в соответствующих журналах поэкземплярного учета. В эти же сроки с отметкой в техническом (аппаратном) журнале подлежат уничтожению разовые ключевые носители и ранее введенная и хранящаяся в СКЗИ или иных дополнительных устройствах ключевая информация, соответствующая выведенным из действия криптоключам; хранящиеся в криптографически защищенном виде данные следует перешифровать на новых криптоключах."
В более позднем по времени приказе ФСБ №66 от 09.02.2005 г. "Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение пкз-2005)" по данному вопросу говорится только это:
" п. 46. СКЗИ эксплуатируются в соответствии с правилами пользования ими."
Но просмотрев Регламент Контур-экстерн, эксплуатационную документацию Крипто-Про CSP и сформированный на их основе Регламент УЦ упоминания об уничтожени ключевых носителей не нашел. В УЦ говорят, что старая ключевая информация требуется для просмотра подписанных ею документов. Но это не документировано, а следовательно (см. п. 45 Приказа №152 ФАПСИ), ключевые документы должны быть уничтожены не позднее 10 суток после вывода их из действия (окончания срока действия).
Подскажите, что делать?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Юрий Маслов  
#2 Оставлено : 8 декабря 2008 г. 13:19:02(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Если Вы упомянули "Контур-экстерн" то можно предположить, что ключи Вы используете для сдачи налоговой и бухгалтерской отчетоности по телекоммуникационным каналам связи. Ключевые документы (сертификат, открытый и закрытый ключ) Вы используете для ЭЦП и шифрования. Причем для шифрования только при передаче по каналу связи.
Для проверки подписи в подписанных документах нужен только сертификат открытого ключа (сертификат ключа подписи). Для расширования - закрытый ключи и сертификат. Но расшифровывать Вам ничего не надо!
В регламенте УЦ про способ уничтожения ключей ничего и не должно быть сказано. А вот в "КриптоПро CSP" на вкладке "Сервис" есть кнопка "удалить контейнер". Вот этим штатным способом Вы и должны уничтожить криптоключи "путем стирания (разрушения) криптоключей (исходной ключевой информации) без повреждения ключевого носителя (для обеспечения возможности его многократного использования)".
Эта операция делается только ПОСЛЕ получения новых ключей от УЦ.
С уважением,
КРИПТО-ПРО
Вверх
WWW
Offline Demonix  
#3 Оставлено : 8 декабря 2008 г. 14:27:28(UTC)
Demonix

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 152
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Цитата:
Но расшифровывать Вам ничего не надо!

Не совсем так. Документы в Контур-Экстерн хранятся в зашифрованном виде, поэтому для просмотра старых документов с сервера нужен закрытый ключ.

Однако, если вы хотите следовать всем инструкциям - то согласно 705 приказа ФНС вы должны сохранять все получаемые документы и подписи к ним в расшифрованном виде в своем локальном хранилище. Само собой, для последующего их просмотра старые ключи будут не нужны и их можно спокойно уничтожать, как сказал Юрий Маслов.
Вверх
Offline new-bus  
#4 Оставлено : 2 мая 2017 г. 14:22:31(UTC)
new-bus

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.05.2017(UTC)
Сообщений: 1
Сохранить это хорошо, но вот не успел я сохранить, что делать? В СКБ Контур сказали что удалять их необязательно, у них в договоре это не прописано, и для старых документов использовать можно, но меня беспокоят проверки журналов безопасности, где у контура в строке удаления пробелы. В 63-ФЗ толком про это ничего нет, мы с контуровцем проверили, в приказе 152 ФАПСИ тоже уклончиво написано, что в зависимости от договора УЦ, НО если не прописано, то нужно удалить в течение 10 дней, и что же делать, как же быть.
У меня несколько вариантов - либо оставить пустыми (ответить на словах как в контуре сказали), либо как-то поудалять, либо датой окончания срока, либо чуть позже, через пару месяцев, т.к. обычно бухам нужно распечатывать пару доков в этот срок. У меня вообще несколько носителей с этими ключами, на одном только последний год, на другом с предыдущими, можно везде одинаково либо последний только действующий оставить, либо как есть.
Вообще я бы вписал соседние даты других ключей туда, потому что контуровских ключей несколько и гемор с номерами актов уничтожения тогда, каждый раз уже имеющиеся на 1 сдвигать, надеюсь понятно объяснил.
Ну и опять вопрос, как проще и быстрее и главное легальней это всё сделать? Я бы не парился и оставил пустыми, но учитывая что какая-то часть удалена, а какая-то оставлена явно будут вопросы, вот ещё сейчас подумал, что можно "лишние" копии просто удалить из журнала, как ещё один вариант, но опасаюсь если привередливая проверка и будут докапываться до бухов, то они могут чот ляпнуть невпопад тогда.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET