Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Журналы УЦ
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline freecod  
#1 Оставлено : 27 марта 2014 г. 4:34:25(UTC)
freecod

Статус: Активный участник

Группы: Участники
Зарегистрирован: 08.04.2010(UTC)
Сообщений: 57
День добрый.
Попробовал разобраться по журналам, которые должен вести УЦ.
Из инструкции 152 явно видны два - Учета выдачи СКЗИ и Учета хранилищ.
НЕ совсем ясна ситуация с журналом вскрытия\опечатывания помещения ОКЗ и сдачи под охрану. Это обязательный журнал?
Какие вообще журналы должен вести УЦ в своей деятельности, что бы не вызвать вопросов у ФСБ?
Вверх
Offline arslanov  
#2 Оставлено : 1 апреля 2014 г. 11:28:28(UTC)
arslanov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.01.2008(UTC)
Сообщений: 179
Российская Федерация
Откуда: Самара

Сказал(а) «Спасибо»: 63 раз
Поблагодарили: 24 раз в 19 постах
День добрый. Обязательно должен вестись журнал Инструктажа пользователей СКЗИ. Прочие журналы у каждого индивидуально. Чаще всего да, желательно - журнал доступа в помещение (опечатывания помещения), журнал сдачи ключей и помещения под охрану, журнал доступа к сейфу. Дополнительно журнал выдачи бланков СКП. Можете ввести свои дополнительные журналы. Например журнал проверок гос органов. Журнал проверок кого-то чего, например журналы ознакомления с правила ИБ и прочими инструктажами работников УЦ. Журналы выдачи средств защиты, паролей работникам. Журналы можно плодить до бесконечности.Сами прежде всего подумайте нужен вам такой журнал или нет.
Вверх
Offline Expert  
#3 Оставлено : 2 апреля 2014 г. 10:33:45(UTC)
Expert

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах
В нормативных документах (законах, постановлениях правительства, ведомственных приказах) и в документации на УЦ нет перечня журналов, которые должны вестись.
Но есть такой общеизвестный документ «Инструкция….», утвержденная приказом ФАПСИ №152, который регламентирует работу органа криптографической защиты информации. Если на УЦ (как структурное подразделение организации) возложены функции органа криптозащиты, то соответственно УЦ должен выполнять все требования «Инструкции….).

Согласно этой «Инструкции….» в органе криптографической защиты информации должны вестись следующие журналы:
Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов,
Журнал учета хранилищ,
Журнал приема-сдачи под охрану, помещений.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET