Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

5 Страницы<12345>
Опции
К последнему сообщению К первому непрочитанному
Offline misteruic  
#21 Оставлено : 6 июля 2017 г. 16:11:31(UTC)
misteruic

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.05.2013(UTC)
Сообщений: 103
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Автор: Варенуха Перейти к цитате
А Регламент актуализировали с учетом положений из незарегистрированного Порядка МКС?


а можно подробнее?)))

И кстати всем вопрос,
1. список документов из 486 приказа МКС брали или из 63-ФЗ, статья 16. Или и то и другое?)
2. Из 486 приказа:
9.3. Дополнительно УЦ, претендующий на получение аккредитации, может представить документы, подтверждающие:

- внесение УЦ в реестр операторов, осуществляющих обработку персональных данных;

Не пойму, это обязательное или по желанию? Написано вроде "..может предоставить документы..." Но находится в перечне первом это требование, где не "перечень, который вправе предоставить", а "...необходимыми и обязательными..."
путаница сплошь да рядом. Кто делал этот документ? это выписка из реестра операторов или бумажка, которую давали когда туда вносились? и все же исходя из вышеперчисленного, обязаловка или по желанию?
Offline Варенуха  
#22 Оставлено : 6 июля 2017 г. 17:18:50(UTC)
Варенуха

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.04.2013(UTC)
Сообщений: 246
Гондурас

Сказал(а) «Спасибо»: 28 раз
Поблагодарили: 26 раз в 18 постах
Автор: misteruic Перейти к цитате
Автор: Варенуха Перейти к цитате
А Регламент актуализировали с учетом положений из незарегистрированного Порядка МКС?


а можно подробнее?)))


Вот ветка форума https://www.cryptopro.ru/forum2/...aspx?g=posts&t=10598, в которой обсуждается как в регламент УЦ интегрировать положения Порядка.
Offline misteruic  
#23 Оставлено : 7 июля 2017 г. 11:55:00(UTC)
misteruic

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.05.2013(UTC)
Сообщений: 103
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
спасибо за ссылку! все понятно стало)

Ребят, для минкомсвязи должностной регламент требуется, это должностная инструкция? И именно для какой роли делать ее? Есть в штате специалисты, например "технический специалист", он же прошедший обучение и занимается на УЦ изготовление СКЭП. Значит должностная инструкция нужна на технического специалиста? Или именно для УЦ нужно разработать, что-то вроде "специалист по изготовлению квалифицированной электронной подписи" ? Кто поделится опытом, кто какие должностные делал для Минкома?
Offline ПРОФИМ  
#24 Оставлено : 10 июля 2017 г. 17:33:18(UTC)
ПРОФИМ

Статус: Участник

Группы: Участники
Зарегистрирован: 25.11.2015(UTC)
Сообщений: 24

Сказал(а) «Спасибо»: 1 раз
Цитата:
Ребят, для минкомсвязи должностной регламент требуется, это должностная инструкция? И именно для какой роли делать ее? Есть в штате специалисты, например "технический специалист", он же прошедший обучение и занимается на УЦ изготовление СКЭП. Значит должностная инструкция нужна на технического специалиста? Или именно для УЦ нужно разработать, что-то вроде "специалист по изготовлению квалифицированной электронной подписи" ? Кто поделится опытом, кто какие должностные делал для Минкома?Ребят, для минкомсвязи должностной регламент требуется, это должностная инструкция? И именно для какой роли делать ее? Есть в штате специалисты, например "технический специалист", он же прошедший обучение и занимается на УЦ изготовление СКЭП. Значит должностная инструкция нужна на технического специалиста? Или именно для УЦ нужно разработать, что-то вроде "специалист по изготовлению квалифицированной электронной подписи" ? Кто поделится опытом, кто какие должностные делал для Минкома?


МОЖНО ОСТАВИТЬ на специалиста, НО самое главное, главное чтобы у специалистов в инструкции был пункт как в 63ФЗ "непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей"
Offline ne_velaskes  
#25 Оставлено : 1 августа 2017 г. 14:21:20(UTC)
ne_velaskes

Статус: Участник

Группы: Участники
Зарегистрирован: 17.04.2017(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 8 раз в 2 постах
Добрый день! Вопрос по теме.
Сейчас наша организация находится в процессе получения аккредитации и первый заход оказался неудачным - пришел отказ с туманным объяснением причин. В ходе телефонного разговора было выяснено, что им не совсем нравятся наши документы, а конкретных рекомендаций или где их найти отв.лица сказать затруднились.
Поэтому хотелось бы узнать из собственного опыта форумчан, кто недавно получал аккредитацию:
1. Документы, подтверждающие право собственности. Имеется сублицензионный договор + спецификация + акт приема-передачи + лицензии с сер.номерами, сертификаты соответствия. Ответ МКС: нам не понятно, что вы приобрели. Дайте еще что-нибудь. Вопрос: какие еще документы на практике понадобились?
2. Документы, подтверждающие наличие у УЦ порядка реализации функций. Вопрос: регламент УЦ подойдет? или им лучше отправлять конкретно "порядок"? Насколько мне известно, в 63-ФЗ ссылаются на порядок, но сама форма документа еще не утверждена минюстом. Если есть тема про написание порядка на форуме, покажите пожалуйста, или скажите тут, на что обратить внимание и за что мкс обычно отбраковывает порядок.
3. Документ, подтверждающий, что ЮЛ осуществляют функции по созданию и выдаче сертификатов. Что это за документ? Как мы поняли, это надо прописывать в Уставе, верно ли?
4. Документы, подтверждающие наличие в штате сотрудников с высшим образованием. Прислали приказы о переводе (работали ранее на других должностях), должностные инструкции, дипломы о высшем образовании в области ИБ и удостоверение о повышении квалификации на одного сотрудника (обязательно ли такое получать второму сотруднику)? МКС пишет "отсутствуют документы...", никаких уточнений.

Отредактировано пользователем 1 августа 2017 г. 14:22:28(UTC)  | Причина: Не указана

Offline misteruic  
#26 Оставлено : 1 августа 2017 г. 14:38:00(UTC)
misteruic

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.05.2013(UTC)
Сообщений: 103
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Автор: ne_velaskes Перейти к цитате
1. Документы, подтверждающие право собственности. Имеется сублицензионный договор спецификация акт приема-передачи лицензии с сер.номерами, сертификаты соответствия. Ответ МКС: нам не понятно, что вы приобрели. Дайте еще что-нибудь. Вопрос: какие еще документы на практике понадобились?


Тоже самое, сегодня отказ. 1. Право собственности 2. Наличие обученных специалистов 3. Страхование на 30 млн. Без деталей и разъяснений. Дозвониться не можем, по электронной почте ответили что всего 1 сотрудник сейчас занимается всеми делами, остальные в отпуске и на больничном. И то что свяжутся в ближайшее время как дойдут руки..
1. По праву собственности, договор с КриптоПро, по которому приобретали УЦ 2.0 - Не понятно что им могло не понравится.
2. По обучению, дипломы, дипломы доп. обучение, аттестаты по ИБ в области криптошифрования прилагали. Тоже не ясно что еще им надо
3. По страхованию, текст договора со страховой компанией был взят с сайта минкомосвязи. Страховая ВТБ. В общем ужас
Offline ne_velaskes  
#27 Оставлено : 1 августа 2017 г. 14:47:17(UTC)
ne_velaskes

Статус: Участник

Группы: Участники
Зарегистрирован: 17.04.2017(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 8 раз в 2 постах
Автор: misteruic Перейти к цитате
Автор: ne_velaskes Перейти к цитате
1. Документы, подтверждающие право собственности. Имеется сублицензионный договор спецификация акт приема-передачи лицензии с сер.номерами, сертификаты соответствия. Ответ МКС: нам не понятно, что вы приобрели. Дайте еще что-нибудь. Вопрос: какие еще документы на практике понадобились?


Тоже самое, сегодня отказ. 1. Право собственности 2. Наличие обученных специалистов 3. Страхование на 30 млн. Без деталей и разъяснений. Дозвониться не можем, по электронной почте ответили что всего 1 сотрудник сейчас занимается всеми делами, остальные в отпуске и на больничном. И то что свяжутся в ближайшее время как дойдут руки..
1. По праву собственности, договор с КриптоПро, по которому приобретали УЦ 2.0 - Не понятно что им могло не понравится.
2. По обучению, дипломы, дипломы доп. обучение, аттестаты по ИБ в области криптошифрования прилагали. Тоже не ясно что еще им надо
3. По страхованию, текст договора со страховой компанией был взят с сайта минкомосвязи. Страховая ВТБ. В общем ужас


Подскажите, а что отправляли по регламенту? Какими документами руководствовались?
Дозвониться мы также не можем.
Offline misteruic  
#28 Оставлено : 1 августа 2017 г. 15:09:42(UTC)
misteruic

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.05.2013(UTC)
Сообщений: 103
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Автор: ne_velaskes Перейти к цитате
Подскажите, а что отправляли по регламенту? Какими документами руководствовались?


Регламент УЦ, немного доработанный под новую редакцию фз63. Положение о УЦ это и есть регламент, пока что не приняли вроде как требование к положению, как к отдельном документу.
Offline Executer  
#29 Оставлено : 1 августа 2017 г. 17:01:36(UTC)
Executer

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 213
Мужчина
Откуда: Вологда

Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
Автор: misteruic Перейти к цитате
Автор: ne_velaskes Перейти к цитате
1. Документы, подтверждающие право собственности. Имеется сублицензионный договор спецификация акт приема-передачи лицензии с сер.номерами, сертификаты соответствия. Ответ МКС: нам не понятно, что вы приобрели. Дайте еще что-нибудь. Вопрос: какие еще документы на практике понадобились?


Тоже самое, сегодня отказ. 1. Право собственности 2. Наличие обученных специалистов 3. Страхование на 30 млн. Без деталей и разъяснений. Дозвониться не можем, по электронной почте ответили что всего 1 сотрудник сейчас занимается всеми делами, остальные в отпуске и на больничном. И то что свяжутся в ближайшее время как дойдут руки..
1. По праву собственности, договор с КриптоПро, по которому приобретали УЦ 2.0 - Не понятно что им могло не понравится.
Не понравился Договор, дОлжно предоставить подтверждение, что вы получили по этому Договору (УПД, к примеру).
2. По обучению, дипломы, дипломы доп. обучение, аттестаты по ИБ в области криптошифрования прилагали. Тоже не ясно что еще им надо
Выписки из трудовых книжек, полагаю, с подтверждением стажа.
3. По страхованию, текст договора со страховой компанией был взят с сайта минкомосвязи. Страховая ВТБ. В общем ужас
На какую сумму страховали? На 30 млн?

Отредактировано пользователем 1 августа 2017 г. 17:02:16(UTC)  | Причина: Не указана

Offline misteruic  
#30 Оставлено : 1 августа 2017 г. 20:25:39(UTC)
misteruic

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.05.2013(UTC)
Сообщений: 103
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Автор: Executer Перейти к цитате
Автор: misteruic Перейти к цитате
Автор: ne_velaskes Перейти к цитате
1. Документы, подтверждающие право собственности. Имеется сублицензионный договор спецификация акт приема-передачи лицензии с сер.номерами, сертификаты соответствия. Ответ МКС: нам не понятно, что вы приобрели. Дайте еще что-нибудь. Вопрос: какие еще документы на практике понадобились?


Тоже самое, сегодня отказ. 1. Право собственности 2. Наличие обученных специалистов 3. Страхование на 30 млн. Без деталей и разъяснений. Дозвониться не можем, по электронной почте ответили что всего 1 сотрудник сейчас занимается всеми делами, остальные в отпуске и на больничном. И то что свяжутся в ближайшее время как дойдут руки..
1. По праву собственности, договор с КриптоПро, по которому приобретали УЦ 2.0 - Не понятно что им могло не понравится.
Не понравился Договор, дОлжно предоставить подтверждение, что вы получили по этому Договору (УПД, к примеру).
2. По обучению, дипломы, дипломы доп. обучение, аттестаты по ИБ в области криптошифрования прилагали. Тоже не ясно что еще им надо
Выписки из трудовых книжек, полагаю, с подтверждением стажа.
3. По страхованию, текст договора со страховой компанией был взят с сайта минкомосвязи. Страховая ВТБ. В общем ужас
На какую сумму страховали? На 30 млн?


Отзвонились с МСК, разъяснили. Жестоко получается))

1. Кроме договора сказали формуляры приложить + лицензии на ЦС, ЦР и т.д. УПД - это Вы что имели ввиду?)
3. Да, на 30 млн. Но там чисто оформление.. какое то приложение не достает. Сами проглядели.
и самое интересное:
2. По образованию, у нас 2 сотрудника два раза дообучены, на 72 часа - удостоверение гос образца по информационной безопасности криптошифрованию и на 504 часа, тоже самое по информационной безопасности и криптографии. Им не понравилось, сказали что должно обязательно быть - в области использования электронной подписи.. на сайте минкомсвязи и в самом деле написано

"В соответствии с пунктом 4 части 1 статьи 16 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» наличие в штате удостоверяющего центра не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих высшее профессиональное образование в области информационных технологий или информационной безопасности в соответствии со специальностями раздела «Информационная безопасность» Общероссийского классификатора специальностей по образованию ОК 009-2003, утвержденного Постановлением Государственного комитета Российской Федерации по стандартизации и метрологии от 30 сентября 2003 г. № 276-ст, либо высшее или среднее профессиональное образование с последующим прохождением переподготовки или повышения квалификации по вопросам использования электронной подписи, является обязательным условием получения удостоверяющим центром аккредитации."

т.е. если переобучиваешь и доп. обучение то обязательно "по вопросам использования электронной подписи". т.е. информационная безопасность и криптошифрование и т.д. не подходит, нужно чтобы там в программе обучения/часов была ЭП )))
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
5 Страницы<12345>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.