Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
вопрос по удаленному использованию
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.04.2014(UTC) Сообщений: 4  Откуда: Москва
|
Добрый день участникам форума!
Я представитель ИТ компании и ко мне обратилась одна организация с просьбой помочь им настроить удаленный доступ для нескольких человек на ПК с криптопро для работы (судя по описанию - одновременной), при этом мне точно известно, что у них всего 2 ключа есть, а сотрудников для подключения, ну, скажем, немножко больше, чем 2.
Я отлично понимаю, что мне стоит их
а) послать подальше с просьбой об удаленном подключении к этому ПК
б) объяснить, что одновременно вообще нельзя там ничего делать
в) рассказать, что пользоваться ключом может только тот человек, на кого этот ключ выписан, а не все подряд
г) вообще рассказать, что это все от лукавого и надо бы поменять свои бизнес-процессы.
Вот только проблема - не могу найти требования по организации всего этого процесса с описанием ответственности за нарушение.
Компания сама по себе нормальная, но вот человек, который им все это делал, мягко говоря не далекий, в моем понимании.
Огромная просьба дать хоть какую-то информацию, спасибо!
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.04.2014(UTC) Сообщений: 7 
|
уточните, что вы подразумеваете под понятием "ключ"? Вы имеете ввиду закрытый ключ электронной подписи или речь все таки о серийном номере КриптоПро?...
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.04.2014(UTC) Сообщений: 4 Откуда: Москва
|
Да, у них всего 2 ключа электронной подписи используется и оба на этом ПК.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.04.2014(UTC) Сообщений: 7
|
Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 02.07.2013, с изм. от 12.03.2014) "Об электронной подписи" Статья 10. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей При использовании усиленных электронных подписей участники электронного взаимодействия обязаны: 1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия; http://www.consultant.ru...ent/cons_doc_LAW_148793/© КонсультантПлюс, 1992-2014 Никаких запретов на передачу своего ключа ПО ДОВЕРЕННОСТИ я не вижу - скорее наоборот, уточнение "без согласия" говорит о том, что "с согласия" владельца сертификата ЭП ей может воспользоваться другой человек.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.04.2014(UTC) Сообщений: 4 Откуда: Москва
|
Интересный вариант...
Просто в другой компании на каждый ключ свой ПК, за которым закреплен отдельный сотрудник и он отвечает за свой ПК и ключ на основании приказ по компании, а тут получается, что это вовсе не требуется :))
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.04.2014(UTC) Сообщений: 7
|
Соответственно, если компания и впрям нормальная и принципиально оставить бизнес процессы без изменений (т.е. куча народа юзает 2 ЭП), то вариантом решения вижу оформление доверенности на каждого сотрудника, который будет пользоваться ЭП, от лица владельца каждой ЭП. Параллельно с этим оформить соглашение о конфиденциальности (то бишь о сохранении "тайны" ЭП) и сделать ссылку на данное соглашение в Доверенности. С каждого сотрудника взять подпись об ознакомлении с Соглашением о конфиденциальности. Конфиденциальность ЭП обеспечить установкой устойчивого к подбору и взлому пароля на контейнер с закрытым ключом ЭП, прописать в инструкции отвечающего за Ит или ИБ в организации процедуру (периодичность, требования к паролю и т.п.) формирования и обновления данного пароля. в Соглашении прописать обязанность сотрудников хранить в тайне информацию о данном пароле, сообщать о нарушениях в отношении используемых ЭП (компрометация, утеря и т.п.) ответственность за нарушение данных требований и проч. Мое виденье таково - может кто из коллег поправит, если не прав и так делать нельзя.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.04.2014(UTC) Сообщений: 7
|
Только в данном решении есть нюанс... С точки зрения законодательства ответственность за все совершенные с ЭП действия будет нести ее владелец, т.к. доказать, что ей пользовался другой сотрудник, а не сам владелец ЭП будет весьма проблематично... ;) Т.е. описанное решение формально укладывается в рамки законодательства, но фактически на данное решение нужно согласие владельца ЭП нести на себе все риски неправомерного или ошибочного применения его ЭП.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.04.2014(UTC) Сообщений: 4 Откуда: Москва
|
Огромное спасибо за ответы! На очень многие аспекты открыли глаза закоренелому технарю :)
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
вопрос по удаленному использованию
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
