Доброго времени суток.
Уважаемые коллеги, столкнулся с проблемой необходимости разработки "схемы организации криптографической защиты информации" согласно приказу ФАПСИ N152. Толком в приказе не написано как это все должно выглядеть и форма тоже отсутствует.
Во время проверки правоохранительных органов требуется показать указанную схему, но никто ее до меня на предприятии не реализовывал.
По моему субъективному мнению "Схема" представляет собой пакет документов, включающий в себя:
1) схему отношении органов криптографической защиты информации (ОКЗИ) - кто кому и как подчиняется;
2) некая таблица, включающая в себя:
- перечень лиц (подразделении предприятия), обладающих конфиденциальной информацией, защита которой требует использования СКЗИ;
- реквизиты договоров на оказание услуг по криптографической защите конфиденциальной информации (если аутсорсинг);
- наименования применяемых СКЗИ;
- виды защищаемой информации.
3) схема функциональной структуры системы криптографической защиты информации;
4) паспорта на ПЭВМ и серверы, используемые в системе криптографической защиты с указанием их сетевого наименования, прикладного и общесистемного программного обеспечения, сетевых настроек и т.д.
Возможно этот вопрос ранее уже обсуждался на форуме, но я его так не нашел(((
Заранее спасибо за любые ответы.