Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

11 Страницы«<91011
Опции
К последнему сообщению К первому непрочитанному
Offline InsideOfDream  
#101 Оставлено : 19 июня 2017 г. 8:08:28(UTC)
InsideOfDream

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.06.2017(UTC)
Сообщений: 1
Российская Федерация

Подскажите пожалуйста, нужно ли в журнале отмечать сдачу ключей от владельца на время его отпуска? Т.е. в графе "Изъятие.." я отмечаю дату последнего рабочего дня сотрудника-владельца ключа, а когда он придёт из отпуска, я новым пунктом вписываю тот же ключ с соответствующей датой выдачи?
Offline svyazist  
#102 Оставлено : 19 июня 2017 г. 13:07:46(UTC)
svyazist

Статус: Активный участник

Группы: Участники
Зарегистрирован: 12.07.2012(UTC)
Сообщений: 204
Мужчина

Сказал «Спасибо»: 29 раз
Поблагодарили: 55 раз в 34 постах
О неукоснительном соблюдении операторами персональных данных требований формуляров на СКЗИ
http://www.fsb.ru/fsb/sc...94%40fsbResearchart.html
Offline Levin249  
#103 Оставлено : 24 августа 2017 г. 2:48:40(UTC)
Levin249

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.11.2011(UTC)
Сообщений: 4
Мужчина
Российская Федерация

Возник вопрос по учету ключевых документов. Есть рутокен с учетным номером 1. Выдан пользователю Иванову.
1 ситуация: Для Иванова выпущен новый сертификат - я должен присвоить рутокену под новый учетный номер и занести его в журнал?
2 ситуация: Иванов уволен и рутокен передан Петрову - я должен присвоить рутокену под новый учетный номер и занести его в журнал?
Offline basid  
#104 Оставлено : 24 августа 2017 г. 5:32:45(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
Имхо, конечно, но "с кочки общей зрения эрудиции и банальной логики", учёту подлежат СКЗИ и ключевая информация.
Токены это второе (защищённое хранилище ключевой информации), а некоторые из них ещё и первое.
Поэтому:
1. Создаём опись токенов, опираясь на их модели и серийные номера, присваиваем каждому экземпляру отдельный учётный номер;
2. Делаем записи, в которых отслеживаем жизненный цикл объекта учёта - выдачу на руки, возвраты, утери, уничтожение физических токенов, создание и уничтожение ключевой информации. Утеря ключевой информации "проходит по одной графе" с утерей токена.
Offline Andrey_0000  
#105 Оставлено : 11 октября 2017 г. 14:45:42(UTC)
Andrey_0000

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.10.2017(UTC)
Сообщений: 1
Российская Федерация

Добрый день!
Есть вопросы по выполнению требований приказа ФАПСИ от 13.06.2001 №152. Помогите, пожалуйста, разобраться.

Дано:
1.Мы обладатели КИ (ОКИ).
2.Приобрели дистрибутивы КриптоПро CSP 3.6 и 3.9 с формулярами и сертификатами соответствия.
3.Приобрели лицензии на КриптоПро CSP 3.6 и 3.9.
4.Приобрели ключевые носители (eToken/Рутокен) + ЭП = ключевой документ (сразу оговорюсь, что мы будем каждый год приобретать сертификаты ключа проверки электронной подписи и записывать на имеющиеся носители eToken/Рутокен).

Вопросы:
1.Что из вышеперечисленного необходимо учитывать в журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (для обладателя конфиденциальной информации)?

Правильно ли я понимаю, что для каждого пользователя необходимо сделать 4 записи в журнале:
• № дистрибутива с которого производилась установка КриптоПро CSP 3.6 или 3.9 (в примечаниях указать, что к дистрибутиву идет формуляр ЖТЯИ………). Эта запись будет одинакова у всех пользователей (т.е. № дистрибутива будет один и тот же, т.к. его мы приобрели в одном экземпляре)
• Лицензия КриптоПро с ее серийным номером
• Квалифицированный сертификат ключа проверки электронной подписи с его серийным №
• Ключевой носитель eToken/Рутокен с его серийным номером

2. Надо ли регистрировать в журнале сертификаты соответствия?

3. При выпуске нового сертификата старый сертификат необходимо затирать? Акт при этом нужен? Или лицу, отвечающему за учет СКЗИ, достаточно расписаться в графе «Номер акта или расписка об уничтожении»?
Offline tarasoft  
#106 Оставлено : 22 марта 2018 г. 22:33:58(UTC)
tarasoft

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.03.2018(UTC)
Сообщений: 1
Откуда: Россия

Добрый день! Как пр

Отредактировано пользователем 25 марта 2018 г. 21:27:00(UTC)  | Причина: Не указана

Offline alyam  
#107 Оставлено : 25 февраля 2019 г. 2:26:20(UTC)
alyam

Статус: Участник

Группы: Участники
Зарегистрирован: 10.12.2013(UTC)
Сообщений: 17
Мужчина

Сказал «Спасибо»: 2 раз
Автор: Юрий Маслов Перейти к цитате
Здравствуйте!
В журнале поэкземплярного учёта ключевых документов учитывайте по номерам токенов (а они напечатаны на каждом токене) или по номерам дискет/флешек (серийным номерам томов, которые можно увидеть по команде DIR).


есть токен. на него я сгенерировал закрытый ключ. получил сертификат в уфк. отдал токен пользователю.
что писать в столбце:
Отметка о получении
От кого получены Дата и номер сопроводительного письма

Offline ZInform  
#108 Оставлено : 4 июня 2020 г. 14:24:25(UTC)
ZInform

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.06.2020(UTC)
Сообщений: 1
Алжир

Для учета СКЗИ в электронном виде, есть много программ - мы используем КИТ-Журнал.Dancing
Offline ArtDiCup  
#109 Оставлено : 30 января 2023 г. 15:10:33(UTC)
ArtDiCup

Статус: Новичок

Группы: Участники
Зарегистрирован: 30.01.2023(UTC)
Сообщений: 1
Российская Федерация

Здравствуйте!

А как учитывать электронные лицензии, которые получили от КриптоПРО ?
Offline Наталья Мовчан  
#110 Оставлено : 1 февраля 2023 г. 10:24:36(UTC)
Наталья Мовчан

Статус: Padawan

Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC)
Сообщений: 1,381
Женщина
Российская Федерация
Откуда: Москва

Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
Автор: ArtDiCup Перейти к цитате
Здравствуйте!

А как учитывать электронные лицензии, которые получили от КриптоПРО ?


152я инструкция ФАПСИ накладывает обязательство учитывать СКЗИ, документацию и ключевые документы (Приложение к 152 называется «Типовая форма журнала поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (для органа криптографической защиты/для обладателя конфиденциальной информации)»). Именно в части лицензий требований нет.

Мы рекомендуем вести ещё и журнал лицензий по форме из 152 инструкции, так как лицензии – это тоже важная часть эксплуатации СКЗИ, но это чисто коммерческая часть, которая выходит за рамки деятельности ФСБ.
Электронные лицензий можно учитывать, например, по их номеру вида 00000-00000-00000-00000-00000.
Техническую поддержку оказываем тут.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
11 Страницы«<91011
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.