Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

11 Страницы<12345>»
Опции
К последнему сообщению К первому непрочитанному
Offline Юрий Маслов  
#21 Оставлено : 5 марта 2012 г. 18:44:40(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Laroux написал:
Не поймал момент: клиент находится в другом городе; оплатил лицензию КриптоПро CSP, которую отправляют ему почтой. В журнале учета лицензий не делается запись? Или делается, но без росписи клиента?

В журнале учёта лицензий СКЗИ запись делается, но без росписи клиента. Это допускается пунктом 29 Инструкции, утверждённой Приказом ФАПСИ № 152.
С уважением,
КРИПТО-ПРО
Offline Myrzilka  
#22 Оставлено : 12 марта 2012 г. 16:10:26(UTC)
Myrzilka

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.03.2012(UTC)
Сообщений: 4

Добрый день. Подскажите, пожалуйста. Надо ли вносить в журнал сведения о СКЗИ, которые компания приобретает для дальнейшей перепродажи другому Юр. Лицу?
Offline Юрий Маслов  
#23 Оставлено : 12 марта 2012 г. 16:13:26(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Myrzilka написал:
Добрый день. Подскажите, пожалуйста. Надо ли вносить в журнал сведения о СКЗИ, которые компания приобретает для дальнейшей перепродажи другому Юр. Лицу?


Да, нужно. И причём обязательно! Именно этот журнал с такими записями с Вашей организации, как лицензиата ФСБ по распространению шифровальных (криптографических) средств, будет периодически проверять и требовать лицензионный орган.
С уважением,
КРИПТО-ПРО
Offline Myrzilka  
#24 Оставлено : 12 марта 2012 г. 16:42:40(UTC)
Myrzilka

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.03.2012(UTC)
Сообщений: 4

Большое спасибо за оперативный ответ.
Offline Myrzilka  
#25 Оставлено : 13 марта 2012 г. 17:20:41(UTC)
Myrzilka

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.03.2012(UTC)
Сообщений: 4

Здравствуйте, подскажите, пожалуйста, еще такой момент. В инструкции 152 есть две формы журналов учета СКЗИ - для органа криптографической защиты и для обладателя конфиденциальной информации. Организации, обладающей лицензиями ФСБ на криптографию, надо заполнять оба варианта журналов? Или только Журнал для органа криптогр. защиты. Т.к. между собой журналы несколько отличаются.
Offline Mayshev Vadim  
#26 Оставлено : 13 марта 2012 г. 18:38:48(UTC)
Mayshev Vadim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.03.2008(UTC)
Сообщений: 142
Мужчина
Российская Федерация

Сказал «Спасибо»: 18 раз
Поблагодарили: 22 раз в 17 постах
Да.
В журнал Органа КЗ (ОКЗ) вносятся ключи, созданные ОКЗ.
В журнал Обладателя КИ (ОКИ) вносятся ключи, используемые ОКЗ как ОКИ.
То же относится к распространяемым и используемым СКЗИ, эксплуатационной документации, формулярам и т.п.
При малом объеме ключей и СКЗИ в ОКЗ достаточно иметь один журнал ОКЗ и один журнал ОКИ. При большом объеме целесообразно заводить множество журналов для разных типов ключей и типов СКЗИ.
UPD: Суть журнала ОКЗ - создание и распространение, суть журнала ОКИ - получение и эксплуатация.

Отредактировано пользователем 13 марта 2012 г. 18:41:21(UTC)  | Причина: Не указана

Offline Myrzilka  
#27 Оставлено : 13 марта 2012 г. 18:50:13(UTC)
Myrzilka

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.03.2012(UTC)
Сообщений: 4

Спасибо большое за разъяснение. Я как раз мучалась над последним вопросом - суть журналов ))
Offline Юрий Маслов  
#28 Оставлено : 14 марта 2012 г. 14:40:51(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Mayshev Vadim написал:
Да.
В журнал Органа КЗ (ОКЗ) вносятся ключи, созданные ОКЗ.
В журнал Обладателя КИ (ОКИ) вносятся ключи, используемые ОКЗ как ОКИ.
То же относится к распространяемым и используемым СКЗИ, эксплуатационной документации, формулярам и т.п.
При малом объеме ключей и СКЗИ в ОКЗ достаточно иметь один журнал ОКЗ и один журнал ОКИ. При большом объеме целесообразно заводить множество журналов для разных типов ключей и типов СКЗИ.
UPD: Суть журнала ОКЗ - создание и распространение, суть журнала ОКИ - получение и эксплуатация.

Отлично, Вадим! И я узнал для себя новое и полезное. Спасибо от меня тоже!
С уважением,
КРИПТО-ПРО
Offline amdiman  
#29 Оставлено : 18 апреля 2012 г. 17:44:54(UTC)
amdiman

Статус: Активный участник

Группы: Участники
Зарегистрирован: 10.02.2012(UTC)
Сообщений: 46
Мужчина
Откуда: РФ

Сказал «Спасибо»: 1 раз
Поблагодарили: 2 раз в 1 постах
Здравствуйте. Наша организация планирует вести журналы учета (СКЗИ, КД, Лицензий) в электронной форме. Возникает ряд вопросов:

1. Пунктом 29 Инструкции, утверждённой Приказом ФАПСИ № 152 это разрешено, но по акту. Возникает вопрос кто должен этот акт подписывать со стороны клиента? Руководитель организации получающей КД (т.к. посути это КД юридического лица) или сотрудник ответственный (менеджер например) который будет с ним работать?
2. Каким образом в дальнейшем (если клиент не вернет подписанный акт) мы будем отчитываться перед контролирующими органами? Это глобальная проблема, как вы ее решаете?
3. Хотелось бы увидеть форму (примерную) вышеупомянутого акта.

Спасибо.
Offline Mayshev Vadim  
#30 Оставлено : 18 апреля 2012 г. 18:23:28(UTC)
Mayshev Vadim

Статус: Активный участник

Группы: Участники
Зарегистрирован: 24.03.2008(UTC)
Сообщений: 142
Мужчина
Российская Федерация

Сказал «Спасибо»: 18 раз
Поблагодарили: 22 раз в 17 постах
Орган криптозащиты может передавать "росписью получателя" или любым документом (актом, письмом, накладной и т.п.), реквизиты которого заносятся в соответствующие журналы органа криптозащиты и обладателя конфиденциальной информации.
В п. 29 имеется в виду, что по некоторому акту допускается передача "между допущенными к СКЗИ лицами" у обладателя конфиденциальной информации (например, когда журнал учета не доступен в выходной день, а передать ключи между пользователями требуется). К отношениям продавец-покупатель это не относится!
P.S. Да и редко требуется передавать, т.к. таким образом можно передать только ключи шифрования, а 99,9% ключей - персональные ключи ЭЦП (+ шифрование).
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
11 Страницы<12345>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.