Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

6 Страницы«<23456>
Опции
К последнему сообщению К первому непрочитанному
Offline agrohim_19  
#61 Оставлено : 28 февраля 2013 г. 9:39:00(UTC)
agrohim_19

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.02.2013(UTC)
Сообщений: 2
Российская Федерация

Здравствуйте! Еще хочу уточнить по журналам (кажется, что я то-то напутала).
1 журнал: Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (для обладателя конфиденциальной информации) - Как я поняла в нем учитывать лицензии (или экземпляры) программ вроде КриптоПро и КонтинентАп?
2 Журнал: в нем учитываю сами дискеты с ключами
3 Журнал: учитываю сертификаты (т.е. сертификаты ключа подписи (бумага))
Поправьте меня пожалуйста
Вложение(я):
Журналы.JPG (285kb) загружен 118 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Offline Expert  
#62 Оставлено : 28 февраля 2013 г. 13:16:59(UTC)
Expert

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах
agrohim_19 му

Предусмотрены три типовые формы:
- ЖУРНАЛА ПОЭКЗЕМПЛЯРНОГО УЧЕТА СКЗИ, ЭКСПЛУАТАЦИОННОЙ
И ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ К НИМ, КЛЮЧЕВЫХ ДОКУМЕНТОВ
(ДЛЯ ОРГАНА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ)

- ЖУРНАЛА ПОЭКЗЕМПЛЯРНОГО УЧЕТА СКЗИ, ЭКСПЛУАТАЦИОННОЙ
И ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ К НИМ, КЛЮЧЕВЫХ ДОКУМЕНТОВ
(ДЛЯ ОБЛАДАТЕЛЯ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ)

-ТЕХНИЧЕСКОГО (АППАРАТНОГО) ЖУРНАЛА
Начнем с последнего. Если эксплуатационной и технической документацией к СКЗИ предусмотрено применение разовых ключевых носителей или криптоключи вводят и хранят (на весь срок их действия) непосредственно в СКЗИ, то такой разовый ключевой носитель или электронная запись соответствующего криптоключа должны регистрироваться в техническом (аппаратном) журнале (приложение 3 к Инструкции), ведущемся непосредственно пользователем СКЗИ. В техническом (аппаратном) журнале отражают также данные об эксплуатации СКЗИ и другие сведения, предусмотренные эксплуатационной и технической документацией. В иных случаях технический (аппаратный) журнал на СКЗИ не заводится (если нет прямых указаний о его ведении в эксплуатационной или технической документации к СКЗИ). Если вы ключи храните ключи на носителях (например, e-Token), то полагаю, это не ваш случай и такой журнал вам вести не следует.
Что касается ЖУРНАЛА ПОЭКЗЕМПЛЯРНОГО УЧЕТА СКЗИ, ЭКСПЛУАТАЦИОННОЙ
И ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ К НИМ, КЛЮЧЕВЫХ ДОКУМЕНТОВ то в одном журнале можно учитывать все, что подлежит учету (СКЗИ (дистрибутивы и лицензии), эксплуатационная и техническая документация к СКЗИ, ключевые документы), но мы например завели два таких журнала: в одном -учитываем СКЗИ (дистрибутивы и лицензии), эксплуатационная и техническая документация к СКЗИ, во втором- учитываем ключевые документы (ключи и сертификаты на носителях e-token, Ru-Token).
Вот таким образом ведем журналы.
Offline Eserten  
#63 Оставлено : 27 мая 2013 г. 12:18:35(UTC)
Eserten

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.06.2012(UTC)
Сообщений: 99
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Согласно пункту 26 приказа 152: "...программные СКЗИ должны учитываться совместно с аппаратными средствами, с которыми осуществляется их штатное функционирование...". Т.е. кроме дистрибутивов КриптоПро CSP необходимо учитывать компьютеры, на которые установлен КриптоПро CSP?
Offline Laroux  
#64 Оставлено : 27 мая 2013 г. 12:26:31(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
Не.. диск должен учитываться, на который записан дистрибутив. Или еще пример: токен, на который записан контейнер с ключом
Offline Eserten  
#65 Оставлено : 27 мая 2013 г. 14:02:21(UTC)
Eserten

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.06.2012(UTC)
Сообщений: 99
Откуда: Москва

Сказал(а) «Спасибо»: 9 раз
Поблагодарили: 1 раз в 1 постах
Автор: Laroux Перейти к цитате
Не.. диск должен учитываться, на который записан дистрибутив. Или еще пример: токен, на который записан контейнер с ключом


Тогда как же трактовать выдержку, которую я привел и где она используется?
Offline Laroux  
#66 Оставлено : 27 мая 2013 г. 20:48:32(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
ну вот так, как я и сказал))
а по поводу компов под СКЗИ: исчерпывающая информация содержится в документахе к КриптоПро CSP, к примеру
Offline andreiaaarh  
#67 Оставлено : 31 июля 2013 г. 19:43:53(UTC)
andreiaaarh

Статус: Новичок

Группы: Участники
Зарегистрирован: 31.07.2013(UTC)
Сообщений: 1
Российская Федерация
Откуда: Архангельск

Здравствуйте! Может и нам кто-нибудь поможет разобраться с журналами. Организация не является УЦ и лицензиатом ФСБ, положение по СКЗИ разработаны в основном по 152 инструкции. На данный момент завели два журнала "поэземплярного учета СКЗИ..."(типовой как 152ой) и "аппаратный журнал"(тоже типовой, и ведется для каждого ПК на котором эксплуатируется СКЗИ, это правильно или нужен общий?). По поводу поэкземлярного все вроде бы ясно, учитываем дистрибутивы СКЗИ, лицензии, носители ключевых документов? Или надо что-то еще? Например криптопро записали лицензию, дистрибутив, токен.
А вот по поводу заполнения аппаратного журнала, возникают вопросы, в организации так же используется VipNet, раньше когда не было типового журналов генерили ключевую информацию, копировали на дискету, записывали в простенький журнал и символически передавали пользователю т.к. при установки клиента ключевая информация записывается в СКЗИ, тем самым мы попадаем под действие п.28 152 инструкции. Теперь же при применении типовых журналов встает вопрос при установке клиентов, надо ли дискеты передавать(не желательно т.к. нет возможности обеспечить всех металлическими хранилищами) и если не передавать как доставлять до пользователей ключевые документы и в каких журналах делать отметки, если на физ носитель ключи не записывались?

И еще маленький вопрос распространение ключевой информации является лицензируемым видом деятельности? Может ли организация заниматься генерацией ключей для собственных нужд и использования внутри организации(и какими нормативными актами РФ это возможность предоставляется или не запрещается)?

Отредактировано пользователем 31 июля 2013 г. 19:47:27(UTC)  | Причина: Не указана

Offline Евгения2013  
#68 Оставлено : 5 августа 2013 г. 8:01:32(UTC)
Евгения2013

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.08.2013(UTC)
Сообщений: 5

Цитата:
И еще маленький вопрос распространение ключевой информации является лицензируемым видом деятельности? Может ли организация заниматься генерацией ключей для собственных нужд и использования внутри организации(и какими нормативными актами РФ это возможность предоставляется или не запрещается)?


тоже возникают вопросы
Offline Expert  
#69 Оставлено : 5 августа 2013 г. 11:42:16(UTC)
Expert

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах
Для Eserten, andreiaaarh , Евгения2013:
1.Для того что бы создавать ключи и распространять ключевую информацию должен быть создан орган криптографической защиты информации. Для разработки и осуществления мероприятий по организации и обеспечению безопасности конфиденциальной информации с использованием СКЗИ создается орган криптографической защиты. Орган криптографической защиты создается только лицензиатом
Основание: (п. 6 приказа ФАПСИ № 152).

2.Орган криптографической защиты осуществляет:
разработку мероприятий по обеспечению функционирования и безопасности применяемых СКЗИ в соответствии с условиями выданных на них сертификатов, а также в соответствии с эксплуатационной и технической документацией к этим средствам;
поэкземплярный учет, используемых СКЗИ, эксплуатационной и технической документации к ним;
Изготовление из исходной ключевой информации ключевых документов, их распределение, рассылку и учет;
Основание: (п. 7 приказа ФАПСИ № 152).

3.Для изготовления и распространения ключевой информации необходимо получить лицензию.
Основание п.28 Приложения к Положению о лицензировании, утв. Постановление правительства от 16 апреля 2012 г. N 313 (См. Перечень работ и услуг требующих лицензии ФСБ).

4.Если организация не является лицензиатом ФСБ (не создан орган криптозащиты и не осуществляет соответствующие работы), а является только обладателем конфиденциальной информации, то достаточно только ведение журнала (для обладателя конфиденциальной информации).
Основание: (п.26 приказа ФАПСИ № 152)
Offline Евгения2013  
#70 Оставлено : 8 августа 2013 г. 5:15:57(UTC)
Евгения2013

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.08.2013(UTC)
Сообщений: 5

Я правильно понимаю?
Если организация является только владельцем,а не лицензиатом, то генерацию ключей надо запретить на всех уровнях,
генерацию ключей производит только УЦ, мы их забираем, далее ведем учет носителей ключевой информации.

И еще:
если ключ скомпромитирован (утерян) , ладно, мы сообщим- все мероприятия проведем, а новый ключ заказывать (считай заключать новый договор + оплачивать естественно) надо? или отозвав сертификат, УЦ сразу сделает новый по нашему запросу, за обслуживание организации вроде тоже платят?

и еще момент:
ключевой носитель закуплен, лицензию продлеваем ежегодно, а
дистрибьютив программы покупается ежегодно или один раз? Надо рассчитать будущие затраты и действия.
Offline Expert  
#71 Оставлено : 8 августа 2013 г. 8:03:04(UTC)
Expert

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах
По первому абзацу ответ: правильно понимаете.

По второму абзацу ответ: выпуск сертификата это работа. УЦ не работает бесплатно. Вы будете работать бесплатно?

По третьему абзацу ответ: Лицензию можете приобрести не годовую, а бессрочную. Дистрибутив СКЗИ приобретается один раз. Если конечно не перейдете на использование другой версии СКЗИ.
Offline Mitiy  
#72 Оставлено : 5 сентября 2013 г. 16:41:47(UTC)
Mitiy

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург

Просьба уточнить в чём различия между терминами "ключевой документ" и "ключевой носитель" согласно Приказа № 152.
Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию.
Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации.
Пустой токен - это ключевой носитель, а токен с ключом - ключевой документ?
Тогда как поступать в случае плановой смены ключа, если согласно пункта 45 ключевые документы должны быть уничтожены не позднее 10 суток после вывода их из эксплуатации? На токене есть старый ключ, выведенный из эксплуатации, и новый ключ, введёный в эксплуатацию. Но согласно пункта 42 "Ключевые носители уничтожают путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления ключевой информации." Получаются какие-то одноразовые ключевые носители: каждый ключ на новый носитель записывать.


Offline Expert  
#73 Оставлено : 5 сентября 2013 г. 16:58:08(UTC)
Expert

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах
Ключевая информация- закрытый или открытый ключ
Ключевой документ= - закрытый ключ + открытый ключ.
Ключевой носитель - физический носитель определенной структуры, содержащий закрытый или открытый ключ
Ключевая информация уничтожается путем форматирования.
Ключевой носитель уничтожается путем нанесения им неустранимого физического повреждения, исключающего возможность их использования.
Offline Mitiy  
#74 Оставлено : 6 сентября 2013 г. 8:42:11(UTC)
Mitiy

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург

Во втором обращении в этой теме было написано, что:
"1. Вы правильно поняли, что ключевым документом является токен, на который записан закрытый ключ подписи и/или ключ шифрования. Сертификат открытого ключа не является ключевым документом т.к. ключевой документ - это "физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию)". Сертификат открытого ключа не является физическим носителем и не содержит криптоключей. Открытый ключ не относится к криптоключам."\
Вы пишете, что ключевой документ - это пара закрытого и открытого ключа без привязки к физическому носителю.
Получается на один термин несколько вариантов.

Вопрос по терминологии возник в плане смены ключей: в какой момент уничтожаются ключевые документы, при условии что на токене (ключевом носителе) есть старый и новый закрытые ключи (ключ электронной подписи)?

Вопрос по токену (ключевому носителю): если Компания продала токен своему Клиенту, Клиент какое-то время поработал с Компанией, а потом расторг договор, то должен ли он уничтожать токен, полученный от Компании, или возвращать его Компании, а Компания - возвращать деньги?

Offline pryanichnikovmn  
#75 Оставлено : 6 сентября 2013 г. 15:14:21(UTC)
pryanichnikovmn

Статус: Участник

Группы: Участники
Зарегистрирован: 25.11.2011(UTC)
Сообщений: 10
Мужчина
Российская Федерация
Откуда: Ростов-на-Дону

Сказал «Спасибо»: 3 раз
Поблагодарили: 5 раз в 2 постах
Автор: Mitiy Перейти к цитате
Во втором обращении в этой теме было написано, что:
"1. Вы правильно поняли, что ключевым документом является токен, на который записан закрытый ключ подписи и/или ключ шифрования. Сертификат открытого ключа не является ключевым документом т.к. ключевой документ - это "физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию)". Сертификат открытого ключа не является физическим носителем и не содержит криптоключей. Открытый ключ не относится к криптоключам."\
Вы пишете, что ключевой документ - это пара закрытого и открытого ключа без привязки к физическому носителю.
Получается на один термин несколько вариантов.

С ответом Юрия Маслова трудно спорить, но я тоже считаю так:
- ключевой документ - контейнер содержащий открытый и закрытый ключи (ключевую информацию);
- ключевой носитель - токен, флешка, дискета, содержащие ключевой документ.

Автор: Mitiy Перейти к цитате
Вопрос по терминологии возник в плане смены ключей: в какой момент уничтожаются ключевые документы, при условии что на токене (ключевом носителе) есть старый и новый закрытые ключи (ключ электронной подписи)?

п. 45. Приказа - не позднее 10 суток после окончания срока действия, если иное не предусмотрено эксплуатационной и технической документации к соответствующим СКЗИ

Автор: Mitiy Перейти к цитате
Вопрос по токену (ключевому носителю): если Компания продала токен своему Клиенту, Клиент какое-то время поработал с Компанией, а потом расторг договор, то должен ли он уничтожать токен, полученный от Компании, или возвращать его Компании, а Компания - возвращать деньги?

Я считаю, что если вы токен компании продали (а скорее всего так и есть), то они токен, как товар, оставляют у себя.
Offline ext4  
#76 Оставлено : 27 ноября 2013 г. 18:48:33(UTC)
ext4

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2012(UTC)
Сообщений: 11

Сказал(а) «Спасибо»: 3 раз
Всем доброго времени суток!

В процессе знакомства с прекрасным миром российской криптографии, у меня возникло несколько пустяковых вопросов по учету СКЗИ. Будут очень признателен всем, кто поделится своим мнением.

1. Что является единицей учета СКЗИ (в частности КриптоПро) - серийный номер( т.е. лицензия) или дистрибутив?
2. Есть мнение что лицензии КриптоПро учитывать необязательно. Так ли это?
3. Если лицензии КриптоПро учитывать необязательно, то в качестве единицы учета СКЗИ остается только номер дистрибутива, правильно?
4. Как тогда правильно заполнить журнал учета СКЗИ для обладателя КИ (т.е. пользователя), если с одного дистрибутива КриптоПро установлен двум и более пользователям? Ведь получится что один и тот же дистрибутив привязан к разным аппаратным средствам (графа 11).


Offline Expert  
#77 Оставлено : 28 ноября 2013 г. 8:37:54(UTC)
Expert

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах
СКЗИ и их опытные образцы подлежат поэкземплярному учету с использованием индексов или условных наименований и регистрационных номеров. Перечень индексов (условных наименований) и регистрационных номеров поэкземплярного учета СКЗИ и их опытных образцов определяет ФСБ России. При этом регистрационный номер и серийный номер, который указан в лицензии это не одно и то же. Дистрибутивы СКЗИ подлежат учету по индексам (условным наименованиям) указанным в формулярах на СКЗИ и регистрационным номерам.
(Основание п.48. в ПКЗ 2005)
Программные СКЗИ должны учитываться совместно с аппаратными средствами, с которыми осуществляется их штатное функционирование. В журнале поэкземплярного учета СКЗИ (для обладателя конфиденциальной информации) следует регистрировать все установки (инсталляции) СКЗИ на соответствующее аппаратное средство с указанием Наименования СКЗИ, Серийного номера СКЗИ, Отметки о подключении (установке) СКЗИ.
(Основание п.26 Инструкции утвержденной приказом ФАПСИ № 152 от 13 июня 2001 г.)

Таким образом, у вас должен быть организован учет дистрибутивов СКЗИ с которых осуществляется установка СКЗИ на аппаратные средства и должны быть зарегистрированы все установки СКЗИ с учтенных дистрибутивов на аппаратные средства.
thanks 1 пользователь поблагодарил Expert за этот пост.
ext4 оставлено 04.12.2013(UTC)
Offline ext4  
#78 Оставлено : 2 декабря 2013 г. 16:45:49(UTC)
ext4

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2012(UTC)
Сообщений: 11

Сказал(а) «Спасибо»: 3 раз
Автор: Expert Перейти к цитате
СКЗИ и их опытные образцы подлежат поэкземплярному учету с использованием индексов или условных наименований и регистрационных номеров. Перечень индексов (условных наименований) и регистрационных номеров поэкземплярного учета СКЗИ и их опытных образцов определяет ФСБ России. При этом регистрационный номер и серийный номер, который указан в лицензии это не одно и то же. Дистрибутивы СКЗИ подлежат учету по индексам (условным наименованиям) указанным в формулярах на СКЗИ и регистрационным номерам.
(Основание п.48. в ПКЗ 2005)
Программные СКЗИ должны учитываться совместно с аппаратными средствами, с которыми осуществляется их штатное функционирование. В журнале поэкземплярного учета СКЗИ (для обладателя конфиденциальной информации) следует регистрировать все установки (инсталляции) СКЗИ на соответствующее аппаратное средство с указанием Наименования СКЗИ, Серийного номера СКЗИ, Отметки о подключении (установке) СКЗИ.
(Основание п.26 Инструкции утвержденной приказом ФАПСИ № 152 от 13 июня 2001 г.)

Таким образом, у вас должен быть организован учет дистрибутивов СКЗИ с которых осуществляется установка СКЗИ на аппаратные средства и должны быть зарегистрированы все установки СКЗИ с учтенных дистрибутивов на аппаратные средства.




Expert, большое спасибо за информацию! Всё очень логично. Думаю, воспользуемся вашим вариантом.

И ещё вопрос по заполнению журнала пользователя СКЗИ при учете ключевых документов. В графе 3 есть понятие "номера серий ключевых документов", а в графе 4 "криптографические номера ключевых документов". Мне видится логичным вести учет по серийному номеру сертификата, осталось определиться к какому термину он относится, и что в таком случае представляет из себя термин оставшийся?

Отредактировано пользователем 2 декабря 2013 г. 16:51:37(UTC)  | Причина: Не указана

Offline Expert  
#79 Оставлено : 4 декабря 2013 г. 7:52:11(UTC)
Expert

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.04.2010(UTC)
Сообщений: 187
Откуда: Краснодар

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 40 раз в 32 постах

Сертификат это не ключевой документ и не ключевой носитель. Да, конечно, каждый сертификат имеет свой уникальный номер. Но это лишь номер сертификата(который правда содержит открытую часть ключа-ключ проверки ЭП). Но ключевой документ это ключ ЭП+ ключ проверки ЭП. Как определить номер такого ключевого документа полагаю могут сказать только разработчики СКЗИ.
Инструкция требует учитывать по номерам именно ключевые документы. В качестве компромиссного варианта учитываем ключевые носители (E-Token, Ру-Token, и т.п….) по их серийным (заводским) номерам, ведь выдаются же сертифицированные защищенные ключевые носители, которые не позволяют получить доступ к самому ключу.
Желательно получить ответ по этому вопросу от разработчиков- производителей СКЗИ.
thanks 1 пользователь поблагодарил Expert за этот пост.
ext4 оставлено 04.12.2013(UTC)
Offline Executer  
#80 Оставлено : 4 декабря 2013 г. 9:39:40(UTC)
Executer

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.03.2011(UTC)
Сообщений: 213
Мужчина
Откуда: Вологда

Сказал «Спасибо»: 32 раз
Поблагодарили: 17 раз в 13 постах
Автор: ext4 Перейти к цитате
Всем доброго времени суток!

В процессе знакомства с прекрасным миром российской криптографии, у меня возникло несколько пустяковых вопросов по учету СКЗИ. Будут очень признателен всем, кто поделится своим мнением.

1. Что является единицей учета СКЗИ (в частности КриптоПро) - серийный номер( т.е. лицензия) или дистрибутив?
2. Есть мнение что лицензии КриптоПро учитывать необязательно. Так ли это?
3. Если лицензии КриптоПро учитывать необязательно, то в качестве единицы учета СКЗИ остается только номер дистрибутива, правильно?
4. Как тогда правильно заполнить журнал учета СКЗИ для обладателя КИ (т.е. пользователя), если с одного дистрибутива КриптоПро установлен двум и более пользователям? Ведь получится что один и тот же дистрибутив привязан к разным аппаратным средствам (графа 11).

В идеале каждой лицензии должен соответствовать ПОЛНЫЙ комплект поставки: Дистрибутив, комплект документации (с формуляром), лицензия. Физически Вы можете делать инсталляцию с одного и того же диска. Но у каждой установки должен быть комплект документации с оригинальным формуляром и оригинальной лицензией (оригинальная = формуляр и лицензия с синими печатями КриптоПро). Это в идеале - коробочная поставка конечному пользователю.
Я поступаю по другому. После появления нового релиза, например КриптоПро CSP, покупаю одну коробку (полный комплект), учитываю поставку у себя в органе КЗ. При поставке очередному клиенту пишу ему персональный диск с дистрибутивом и документацией (как в коробочном комплекте), присваиваю диску номер на основании номера дистрибутива, полученного в коробке (в конце добавляю порядковый номер, например: КриптоПро CSP №385К-019166-0001, распечатываю формуляр с диска поставки, вписываю туда этот номер и пишу его на созданном диске маркером, ставлю свою печать и подпись в формуляре.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
6 Страницы«<23456>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.