Организация работы с СКЗИ - Форум по вопросам информационной безопасности
Организация работы с СКЗИ - Форум по вопросам информационной безопасности
| Автор: Вопрос | 70218 | 28.03.2017 12:56 |
|
Господа. Помогите разобраться.
Каждый кабинет, где, скажем установлен КриптоПро и используется токен для ЭП. Каждый такой кабинет является режимным помещением? Нужно вести журналы учета ключей от этого кабинета? Хранилищ? При том ГТ там нет только КИ. |
|
| Автор: Вопрос | 70244 | 29.03.2017 06:08 |
|
Очень жаль.
|
|
| Автор: Dfg | 70246 | 29.03.2017 06:21 |
|
Приказ 152 фапси, там полный набор.
|
|
| Автор: Вопрос | 70247 | 29.03.2017 06:58 |
|
А вообще при использовании СКЗИ для ЭП (ключ на токене+КриптоПро) эти требования применяются?
|
|
| Автор: oko | 70263 | 29.03.2017 13:15 |
|
to Вопрос
Для любых случаев СКЗИ и ЭП применяются. Увы, поскольку 152 инструкция уже давно морально устарела... |
|
| Автор: nekto | 70279 | 30.03.2017 10:31 |
|
для Вопрос.
Нормативный документ на который нужно ориентироваться - Приказ ФСБ РФ от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" (с изменениями и дополнениями) V. Порядок эксплуатации СКЗИ ГАРАНТ: См. Инструкцию об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденную приказом ФАПСИ РФ от 13 июня 2001 г. N 152 ... Организация поэкземплярного учета ИСПОЛЬЗУЕМЫХ СКЗИ возлагается на заказчика СКЗИ. ... Контроль за соблюдением правил пользования СКЗИ... осуществляется... собственником (владельцем) информационных ресурсов (информационных систем), в составе которых применяются СКЗИ |
|
| Автор: nekto | 70280 | 30.03.2017 10:41 |
|
дополнение:
Требования Положения ПКЗ-2005 носят рекомендательный характер при... эксплуатации: ... средств электронной цифровой подписи, предназначаемых для использования в электронном документообороте, информация которого не относится к информации конфиденциального характера; ... Может быть это ваш случай. |
|
| Автор: Вопрос | 70461 | 04.04.2017 08:24 |
|
Господа, спасибо.
Прочитал 152 ФАПСИ и вот думаю. Это что же, действительно лицензия нужна для организации защиты информации криптосредствами? |
|
| Автор: Вопрос | 70462 | 04.04.2017 08:38 |
|
Немного другой вопрос возник:
1) получается, что каждого пользователя, которому ставится КриптоПро и выдается токен с ЭП необходимо обучить по специально утвержденной программе? 2) примеры программ, которые я видел подразумевают лекционные и практические занятия? Это все сложно организумено: нет ни времени ни людей. Может быть это обучение нужно только для админов? |
|
| Автор: Вопрос | 70464 | 04.04.2017 08:58 |
|
Вопрос вдогонку:
Есть какие-то особые требования к программе обучения пользователей: нормативы часов, объем информации, например? |
|
Страницы: 1 2 >
Просмотров темы: 4916
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"