Доброго времени суток!
Хотя поставить для себя точку в 152 ФАПСИ
А именно в части требований Инструкции для конечной организации (пользователя КриптоПро CSP 5.0)
Бюджетная организация
У нас есть 10 рабочих мест, на всех установлено КриптоПро CSP 5.0
Гостайны нет
Одно рабочее место из этих 10 - это ИСПДн с УЗ-4, на котором используется Контур-Экстерн
На остальных 9 рабочих мест КриптоПро используется только для подписания документов ЭП и для организации TLS ГОСТ до ИС, информация ограниченного доступа не обрабатывается ни в ИС, ни на рабочих местах
У всех есть сертификаты и ключи на обычных флешках, генерируются пользователями самостоятельно на fzs.roskazna.ru по самописной инструкции
То, что требуется выполнять требования инструкции касаемо ИСПДн вопросов нет (в том числе учет носителя с ключами, личного ящика для его хранения, опечатывания этого ящика и опечатывание помещения) - это конфиденциалка
Вопрос есть что делать с остальными рабочими местами и помещениями, где эти места расположены
Требования будут все те же самые? Акты установок, обучение и допуск, учет СКЗИ, носителей, требования к хранению носителей, опечатывание всего и вся. Или только отдельные пункты?
Если открыть ответы на вопросы вебинара
https://cryptopro.ru/sit...90%D0%9F%D0%A1%D0%98.pdf5 вопрос и ответ на него:
Цитата:Пункт 1.1. инструкции гласит: “Настоящая Инструкция определяет единый на территории Российской Федерации порядок организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием сертифицированных ФАПСИ средств криптографической защиты (шифровальных средств) подлежащей в соответствии с законодательством Российской Федерации обязательной защите информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну*(1).” В остальных случаях инструкция носит рекомендательный порядок.
Однако если смотреть вопросы далее
а именно 78 и ответ на него в части подписания ЭП:
Цитата:Если рассматривать применения квалифицированной электронной подписи, где также используются сертифицированные шифровальные средства, то необходимо соблюдать требования Инструкции, предъявляемые к формулярам и документации для шифровально-криптографических средств.
и далее 84 и ответ на него:
Цитата:Если авторизация осуществляется с помощью шифровально-криптографических средств, то и требования к их учёту, как и у остальных СКЗИ.
на этом вопросе тут у меня закралась мысль что отвечал не представитель КриптоПро, в отличии от 5 вопроса
Что в нашем случае требуется делать касательно этих 9 рабочих мест и помещений, где они расположены?
Или лучше в ТП КриптоПро обратиться? Сертификат на ТП есть один действующий...
Отредактировано пользователем 3 июля 2026 г. 9:12:12(UTC)
| Причина: Не указана