Автор: NeuroWitcher | 64137 | 04.07.2016 14:53 |
Работаю в гос.структуре, запутался в количестве журналов связанных с СКЗИ, которые должны у меня быть.
1) Журнал Поэкземплярного учета СКЗИ - понятно. Уже сделал, но еще не начал заполнять. Думаю как быть, если СКЗИ установлены еще полгода назад и токены розданы соответственно тогда же. 2) Технический (аппаратный) журнал - заводится если ключи хранятся на жестком диске АРМ (насколько я понимаю этот журнал заводится отдельно на каждый конкретный АРМ). 3) из Руководства Администратора безопасности на Крипто-Про 3.9, вылез журнал "пользователя сети"? Нужен ли он? 4) Один мой знакомый из Налоговой говорит, что должен быть еще "журнал инструктажа пользователей с правилами работы с СКЗИ". 5) Также этот знакомый говорит что перед установкой СКЗИ нужен акт готовности АРМ к работе с СКЗИ, причем для каждого АРМ-свой акт? 6) Про книгу лицевых счетов совсем не понятно, и информации по ней тоже не нашел толком. Подскажите как это должно быть правильно организовано? Заранее спасибо! |
Автор: ztpl | 64167 | 06.07.2016 20:24 |
Все нужные формы и шаблоны с примерами заполнения, вплоть до "программы обучения пользователей":
4) Журнал инструктажа = журнал ознакомления с инструкцией. Да, нужен. В договорах на обслуживание с тем же УФК это прописано. 5), 6) Есть по ссылке выше. |
Автор: NeuroWitcher | 64168 | 07.07.2016 11:09 |
Спасибо за ответ!
1)Я правильно понял, что "журнал пользователя сети" мы не ведем? По сути он дублирует "журнал поэкземплярного учета"? 2) Если нет необходимости вести "Аппаратный журнал" (пользователь изредка пользуется ЭП, и ключи на токене) - куда я делаю запись о том, что опечатал компьютер? 3) Также не уяснил про книгу лицевых счетов. В приведенных Вами материалах ест определение:"Книга регистрации применяющихся Пользователями средств криптографической защиты, эксплуатационной и технической документации". Как она ведется? Кем? И есть ли образец? Заранее спасибо! |
Автор: NeuroWitcher | 64176 | 07.07.2016 16:43 |
Желания вести журнал лицевых счетов нет, есть желание разобраться нужен он или нет:)
Спасибо, почитаем! |
Автор: imbasoft, imbasoft.ru | 64266 | 12.07.2016 10:07 |
Добрый день.
1) В помощью по вашему вопросу - бесплатная система учета СКЗИ и криптоключей - Менеджмент безопасности, позволяет печатать акты и вести необходимые журналы. Скачать можно отсюда - 2) Перед организацией учета рекомендуется провести аудит. С методикой можно ознакомиться - |
Автор: Василий, трейд-технолоджи | 67708 | 20.12.2016 22:46 |
Хочу добавить что журнал согласно правилам Росархива 23.12.2009 N 76 должет быть опечатан, заверен подписью уполномоченными лицами и часть подписи должна быть расположена на самом документе, а часть на наклеенной бумаге.
А то журнал не действителен |
Автор: Юлия, ЦИПК | 67901 | 28.12.2016 17:35 |
Могу подсказать, что из себя представляет книга лицевых счетов пользователей. На каждого пользователя заводится лицевой счет (по сути ведомость того, что пользователю выдано на рабочее место или за ним закреплено (скажем конкретный экземпляр СКЗИ на АРМ, ключевые носители, аппаратные журналы и др.). Потом по этой ведомости с него списываются эти вещи по мере возврата. У вас же он одновременно расписывается за волучение СКЗИ и ключей в журнале поэкземплярного учета. Лицевой счет (его формы нигде нет) можно самим разработать из формы журнала поэкземплярного учета. Взять графы 1, 2, 3,4, далее добавит графу " учетный номер АРМ, на котором установлено СКЗИ", "Отметка об изъятии (возврате)" и "Примечание". этого достаточно. распечатать таблицу на нескольких листах двусторонне и сброшюровать, сделать обложку "ЛИЦЕВОЙ СЧЕТ № _____
ПОЛЬЗОВАТЕЛЬ__________________ ПОДРАЗДЕЛЕНИЕ________________ ДОЛЖНОСТЬ _____________ Нумерация лицевых счетов сквозная от 1. Вот вам и лицевой счет на пользователя. Если все такие счета сшить вместе в одну книгу, то получится книга лицевых счетов. В книге должно быть оглавление - табличка с указанием, на какой странице начинается и заканчивается лицевой счет каждого конкретного пользователя (графы "ФИО", "номер л/с" и "номера страниц" и "прим"). Этого достаточно. |
Автор: Olonsoc | 68196 | 19.01.2017 12:00 |
А как на счет опечатывания сейфов и системных блоков с СКЗИ? Ясно, что делать это надо обязательно. Но не понятно, обязательно ли заносить номер пломбы в какой-нибудь журнал? Уж очень утомительно и энергозатратное это дело.
|
Автор: Влад | 68201 | 19.01.2017 13:14 |
Сейф, в силу постоянно использования, целесообразно оборудовать металлической плашкой с флажком, купить металлическую печать и заказать гравировку. Один раз нанесете платистин и будете постоянно опечатывать сейф своей индивидуальной печатью. Печать и плашку можно купить в "Комус". Гравировку можно дешёво сделать в любой мастерской.
Системные блоки уже можно, а лучше нужно, опечатать с использованием заранее пронумерованных пломб-наклеек. Купили в том же "Комусе" рулон на 1000 шт. наклеек, опечатали системный блок так, чтобы его невозможно было вскрыть без повреждения, номер указанный на пломбе-наклейке занесли журнал. Ничего сложного. На наклейке также можно расписаться, проставить дату, поля для этого предусмотрены. Процедура опломбирования разовая. |
Автор: Юлия | 69271 | 28.02.2017 22:03 |
Номер пломбы, которой опечатано (оклеено) аппаратное средство, в котором установлено СКЗИ обязательно заносится в журнал поэкземплярного учета. Это уже проходили и получили замечание. Если на аппаратном средстве есть "ушки" можно купить пломбир, свинцовые пломбы и проволоку. Аналог опечатывания.
Правильное ведение журнала учета - это обязанность ответственного лица (администратора безопасности). Требования нормативных документов. Едины для всех |
Просмотров темы: 35735