Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline nuts2040  
#1 Оставлено : 16 сентября 2011 г. 10:53:45(UTC)
nuts2040

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.09.2011(UTC)
Сообщений: 2
Откуда: Екатеринбург

Добрый день.
Нашел это форум, почитал некоторые темы, заметил, что отвечают люди на вопросы, довольно таки ясно и понятно. У меня есть вопрос, на который не могу получить четкого ответа, спрашивал у сотрудников различных Удостоверяющих Центров, спрашивал у тех, кто не однократно проходил лицензирование в ФСБ, нет четкого ответа, все говорят что четко даже сами ФСБ'шники не ответят ибо каждый трактует законы РФ по разному. Я считаю иначе.
Вопрос в следующем. Есть такой приказ ФАПСИ от 13.06.2001 № 152, там очень много информации, довольно не четко сформулированной, точнее там есть типовая форма журнала поэкземплярного учета СКЗИ для ОКЗ (скриншот в самом низу). Очень хочется разобраться как вести корректно эту форму. Первый столбик это понятно, далее первая загвостка, по всему приказу есть фразы ключевой носитель и ключевой документ, как я понял, ключевой носитель это пусть тот же eToken на котором еще нет Ключевой информации, т.е. эцп, а ключевой документ это тот же токен, но уже на котором присутствует ЭЦП, но создается вопрос, ключевой "документ", сертификат открытого ключа не является ключевым документом? Ведь это тоже документ, и он связан непосредственно с ключем. В общем не ясно что писать во втором столбце, сначало чно, я напишу серийный номер СКЗИ, а далее есть такая фраза, "Номера серий ключевых документов".... Что это? Может быть кто-нибудь ведет журнал именно по этой форме, может быть смогли бы привести пример журнала, либо подсказать четко что заполняется по факту во второй и третий столбец. Я просто понимаю, что есть серия у банкнот, в чем реализуется в случае с носителем. Я буду очень признателен, если мне кто нибудь поможет, я над этим вопросом мучаюсь, уже вторую неделю, тяжело когда никто не может дать точный ответ.

Ссылка на приказ: http://base.garant.ru/183628/

Нашел здесь на форуме, ответ что этот приказ к организации, которая получает лицензию, носит обязательный характер... Вчера же задавал подобный вопрос на другом форуме, там мне дали понять, что носит она все же рекомендательный характер.

Далее, некоторые понимают что Ключевой документ, это НОСИТЕЛЬ физический, а некоторые что это файл с ЭЦП на носителе... Не понятно что же все таки это.

UserPostedImage

Отредактировано пользователем 16 сентября 2011 г. 11:03:21(UTC)  | Причина: Не указана

Offline Юрий Маслов  
#2 Оставлено : 20 сентября 2011 г. 16:38:34(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Здравствуйте!

1. Вы правильно поняли, что ключевым документом является токен, на который записан закрытый ключ подписи и/или ключ шифрования. Сертификат открытого ключа не является ключевым документом т.к. ключевой документ - это "физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию)". Сертификат открытого ключа не является физическим носителем и не содержит криптоключей. Открытый ключ не относится к криптоключам.

2. Так как инструкция, утверждённая приказом ФАПСИ от 13.06.2001 № 152, даёт ТИПОВУЮ форму поэкземплярного учёта СКЗИ, то рекомендуется чуть отойти от строгого соблюдения этой формы и вести несколько журналов: журнал поэкземплярного учёта дистрибутивов СКЗИ, журнал поэкземплярного учёта лицензий на право использования СКЗИ, журнал поэкземплярного учёта ключевых документов.
В журнале поэкземплярного учёта дистрибутивов СКЗИ учитываете по номерам дистрибутивов, записанные в формуляре на изделие. В журнале поэкземплярного учёта лицензий на право использования СКЗИ учитываете по серийным номерам лицензий. В журнале поэкземплярного учёта ключевых документов учитывайте по номерам токенов (а они напечатаны на каждом токене) или по номерам дискет/флешек (серийным номерам томов, которые можно увидеть по команде DIR).

3. Инструкция, утверждённая приказом ФАПСИ от 13.06.2001 № 152, носит ОБЯЗАТЕЛЬНЫЙ характер для организаций, которые имеют или получают лицензии ФСБ России. Другое дело, что некоторые её положения нужно не пытаться в лоб реализовать (это не получиться), а с сохранением духа и смысла инструкции. А те кто говорит о рекомендательном характере этой инструкции для лицензиатов ФСБ - пусть попробуют это доказать лицензионному органу :-)


С уважением,
КРИПТО-ПРО
Offline nuts2040  
#3 Оставлено : 21 сентября 2011 г. 18:09:47(UTC)
nuts2040

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.09.2011(UTC)
Сообщений: 2
Откуда: Екатеринбург

Большое спасибо за ответы.
Offline Dim  
#4 Оставлено : 26 сентября 2011 г. 16:47:59(UTC)
Dim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 157
Откуда: Новороссийск

Поблагодарили: 14 раз в 8 постах
Добрый день.
Вот тоже мучаюсь с этим журналом. Если применить к УЦ КриптоПро и eToken.
Я могу сделать 3 журнала
1. Поэкземплярного учёта дистрибутивов СКЗИ. Здесь учитываем инстоляху КриптоПро CSP. Вопрос а где брать ее серийный номер?
2. Поэкземплярного учёта лицензий на право использования СКЗИ. Сюда записываем серийный номер лицензии на право использования СКЗИ "КриптоПро CSP".
3. Поэкземплярного учёта ключевых документов. Тут вроде все ясно, записываем серийный номер eToken-а, на котором записан закрытый ключ. Закрытого ключа нет, не делаем запись. А если eToken клиента, надо этот носитель учитывать?

А как быть с отметкой о получении (рассылке)? Насколько я понял, в столбце 6 должен расписывать сотрудник УЦ который сгенерил ключевую пару, а в пункте 9 сам клиент. Тоесть подпись клиента обязательна?
Offline Юрий Маслов  
#5 Оставлено : 26 сентября 2011 г. 17:56:07(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Dim написал:
Добрый день.
Вот тоже мучаюсь с этим журналом. Если применить к УЦ КриптоПро и eToken.
Я могу сделать 3 журнала
1. Поэкземплярного учёта дистрибутивов СКЗИ. Здесь учитываем инстоляху КриптоПро CSP. Вопрос а где брать ее серийный номер?

На каждом CD и в формуляре из дистрибутива СКЗИ "КриптоПро CSP" есть номера. Их и берите.
Dim написал:
2. Поэкземплярного учёта лицензий на право использования СКЗИ. Сюда записываем серийный номер лицензии на право использования СКЗИ "КриптоПро CSP".

Да, это так.
Dim написал:
3. Поэкземплярного учёта ключевых документов. Тут вроде все ясно, записываем серийный номер eToken-а, на котором записан закрытый ключ. Закрытого ключа нет, не делаем запись. А если eToken клиента, надо этот носитель учитывать?

Во всех журналах учитываются те, что поступили на хранение в Вашу организацию. Если клиент пришёл с токеном и дал сотруднику УЦ и потом сотрудник УЦ отдал токен обратно клиенту и не было никаких актов на передачу, то токены клиента не учитываются.
Dim написал:
А как быть с отметкой о получении (рассылке)? Насколько я понял, в столбце 6 должен расписывать сотрудник УЦ который сгенерил ключевую пару, а в пункте 9 сам клиент. Тоесть подпись клиента обязательна?

Не обязательно. Смотрите статью 29 Приказа 152 ФАПСИ "Обладатель конфиденциальной информации с согласия органа криптографической защиты может разрешить передачу СКЗИ, документации к ним, ключевых документов между допущенными к СКЗИ лицами по актам без обязательной отметки в журнале поэкземплярного учета."
Т.е. если есть бухгалтерские документы (акты) по передачи СКЗИ, то в журнале роспись сотрудника и клиента не обязательна.
С уважением,
КРИПТО-ПРО
Offline Dim  
#6 Оставлено : 26 сентября 2011 г. 18:13:47(UTC)
Dim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 157
Откуда: Новороссийск

Поблагодарили: 14 раз в 8 постах
Спасибо, за объяснения. Уже легче.

Цитата:
На каждом CD и в формуляре из дистрибутива СКЗИ "КриптоПро CSP" есть номера. Их и берите.


Это надо у вас для каждого клиента заказывать диск с СКЗИ? А нельзя скачать с вашего сайта и просто записывать на диск?

P.S.
Этот злополучный 29 пункт трактуется каждым по своему. Можно составить небольшой справочник трактовок этого пункта. :)

Отредактировано пользователем 26 сентября 2011 г. 18:34:48(UTC)  | Причина: Не указана

Offline Юрий Маслов  
#7 Оставлено : 26 сентября 2011 г. 19:00:39(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Зачем заказывать у нас! Покупаете один у нас и тиражируете. Номер на CD и в формуляр прописываете сами. Его и вписываете в журнал! Порядок тиражирования прописан в дилерском договоре.

Обратитесь письменно в ЦЛСЗ ФСБ России за разъяснениями.
С уважением,
КРИПТО-ПРО
Offline Dim  
#8 Оставлено : 26 сентября 2011 г. 19:30:08(UTC)
Dim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 157
Откуда: Новороссийск

Поблагодарили: 14 раз в 8 постах
Уважаемый Юрий, извенити, но возникло еще несколько вопросов.

1. А зачем вести поэкземплярный учёа лицензий на право использования СКЗИ? Ведь эта бумага не ключевой документ, не ключевой наситель не СКЗИ.

2. Чето немогу понять какие номера вписывать в 3 и 4 столбец. В 3 столбец вписывается серийный номер СКЗИ, который мы придумываем сами и рисуем его на CD и в формуляре или они могут не совподать? А какие номера и серии, для скажем eToken-а, вписывать в 3 и 4 столбец?
Offline Юрий Маслов  
#9 Оставлено : 26 сентября 2011 г. 19:42:52(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Dim написал:
Уважаемый Юрий, извенити, но возникло еще несколько вопросов.

1. А зачем вести поэкземплярный учёа лицензий на право использования СКЗИ? Ведь эта бумага не ключевой документ, не ключевой наситель не СКЗИ.

Вопрос не к нам. А можете спросить у тех людей которых привлекли к ответственности (вплоть до уголовной) за то, что они посчитали что это бумажка не относится к СКЗИ. Мы, КРИПТО-ПРО, учитываем лицензии как СКЗИ.
Dim написал:
2. Чето немогу понять какие номера вписывать в 3 и 4 столбец. В 3 столбец вписывается серийный номер СКЗИ, который мы придумываем сами и рисуем его на CD и в формуляре или они могут не совподать? А какие номера и серии, для скажем eToken-а, вписывать в 3 и 4 столбец?

А я не могу понять, что это за столбцы 3 и 4 ! :-) Форма журнала - типовая. У каждого лицензиата могут быть вариации от этой формы. И нумерация столбцов ни о чём не говорит. Уточните Ваш вопрос!
С уважением,
КРИПТО-ПРО
Offline Dim  
#10 Оставлено : 26 сентября 2011 г. 19:53:01(UTC)
Dim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 157
Откуда: Новороссийск

Поблагодарили: 14 раз в 8 постах
Цитата:
Вопрос не к нам. А можете спросить у тех людей которых привлекли к ответственности (вплоть до уголовной) за то, что они посчитали что это бумажка не относится к СКЗИ. Мы, КРИПТО-ПРО, учитываем лицензии как СКЗИ.

Понято Brick wall

3 и 4 столбец, это из формы которая указанна в начале темы.
Offline Юрий Маслов  
#11 Отправлено: : 26 сентября 2011 г. 19:55:32(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Если Вы разбили на 3 журнала, то столбцы 3 и 4 объединяются и столбец будет называться типа "Учётный номер".
С уважением,
КРИПТО-ПРО
Offline Dim  
#12 Оставлено : 26 сентября 2011 г. 20:10:59(UTC)
Dim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 157
Откуда: Новороссийск

Поблагодарили: 14 раз в 8 постах
Спасибо за разъяснения.

А как Вы считаете в электронном виде этот журнал вести не возбраняется?
Offline Юрий Маслов  
#13 Оставлено : 26 сентября 2011 г. 20:12:47(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Согласно Приказа № 152 носитель журнала не определён!
Мы ведём в электронном виде свои журналы. У нас ещё разибты и по версиям СКЗИ.
С уважением,
КРИПТО-ПРО
Offline Dim  
#14 Оставлено : 26 сентября 2011 г. 20:20:57(UTC)
Dim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.04.2008(UTC)
Сообщений: 157
Откуда: Новороссийск

Поблагодарили: 14 раз в 8 постах
Большое спасибо за разъяснения.
Offline Олька  
#15 Оставлено : 6 октября 2011 г. 15:25:59(UTC)
Олька

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.10.2011(UTC)
Сообщений: 2
Откуда: Тверь

Добрый день! В будущем также планируем перейти на электронный вид журналов. Но как же быть с п. 28 приказа фапси 152: "Все полученные обладателем конфиденциальной информации экземпляры СКЗИ, эксплуатационной и технической документации к ним, ключевых документов должны быть выданы под расписку в соответствующем журнале поэкземплярного учета пользователям СКЗИ"?
Offline Femi  
#16 Оставлено : 6 октября 2011 г. 20:25:42(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,375
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 10 раз
Поблагодарили: 64 раз в 43 постах
Данный приказ носит обязательный характер не для всех организаций. В частности, не для всех коммерческих.
У нас клиенты росписи не ставят в журналах. Достаточно того, что они ставят их на копии СКП. Так же учет выданных материалов ведет бухгалтерия.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline Юрий Маслов  
#17 Оставлено : 7 октября 2011 г. 17:44:47(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Олька написал:
Добрый день! В будущем также планируем перейти на электронный вид журналов. Но как же быть с п. 28 приказа фапси 152: "Все полученные обладателем конфиденциальной информации экземпляры СКЗИ, эксплуатационной и технической документации к ним, ключевых документов должны быть выданы под расписку в соответствующем журнале поэкземплярного учета пользователям СКЗИ"?

Здравствуйте!

Смотрите 2-ой абзац пункта 29 приказа № 152 ФАПСИ "Обладатель конфиденциальной информации с согласия органа криптографической защиты может разрешить передачу СКЗИ, документации к ним, ключевых документов между допущенными к СКЗИ лицами по актам без обязательной отметки в журнале поэкземплярного учета".
С уважением,
КРИПТО-ПРО
Offline Veles  
#18 Оставлено : 11 февраля 2012 г. 5:06:40(UTC)
Veles

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.02.2012(UTC)
Сообщений: 4
Мужчина
Откуда: Ейск

Надо ли в данный журнал вписывать ruToken или eToken приобретенный клиентом, но без ЭЦП?
Offline polifish  
#19 Оставлено : 11 февраля 2012 г. 15:48:33(UTC)
polifish

Статус: Активный участник

Группы: Участники
Зарегистрирован: 06.08.2008(UTC)
Сообщений: 55
Откуда: Moscow

Нет, не надо. В журнал заносятся только ключевые документы, а это, согласно 152-ой инструкции, ключевые носители с ключевой информацией.
Offline Laroux  
#20 Оставлено : 2 марта 2012 г. 15:05:29(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Не поймал момент: клиент находится в другом городе; оплатил лицензию КриптоПро CSP, которую отправляют ему почтой. В журнале учета лицензий не делается запись? Или делается, но без росписи клиента?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
6 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.