Автор: Краморов | 96235 | 04.07.2018 13:30 |
Доброго дня!
В нашей группе компаний (6 разных юр лиц) сертификаты ключей электронных подписей при получении на токенах из УЦ сразу копируются на специальный виртуальный сервер, доступ к которому имеют только уполномоченные лица (бухгалтеры и некоторые кадровики). Работают только в контур.экстерн. Как описать такое с точки зрения требований ФСБ и ФСТЭК? Или так вообще нельзя? Напишите, пожалуйста, подробнее... |
Автор: Константин | 96238 | 04.07.2018 15:19 |
Если только сертификаты закидываете, то проблем нет. Это ведь по сути своей открытая часть.
|
Автор: Краморов | 96239 | 04.07.2018 16:01 |
to Константин
я извиняюсь. Все контейнеры с закрытыми ключами подписи добавляются в реестр виртуального сервера, а все токены всех юр лиц хранятся в одном сейфе. Тем самым уполномоченные лица у себя не имеют СКЗИ. Нет даже криптопро на ПК. Интуитивно понимаю, что так неправильно. Подскажите обоснование для руководства (пункты закона) по которым так нельзя делать. Заранее извиняюсь за возможно дилетантский вопрос. |
Автор: TCL | 96242 | 04.07.2018 16:39 |
Никаких проблем!
Выполняйте требования инструкции по ИБ СКБ Контур (она есть на сайте) и эксплуатационной документации на СКЗИ КриптоПро (тоже на сайте) для виртуального сервера. |
Автор: Константин | 96247 | 04.07.2018 17:30 |
2 Краморов
Ну вот товарищ TCL прав. Вам подписи видимо контур выдает. По идее они должны выдвигать и требования к безопасности. |
Автор: Краморов | 96299 | 05.07.2018 14:00 |
to TCL
олазил весь сайт контура, замучал их тех.поддержку, но толку нет. вопрос остается актуальным. корректна ли вообще подобная схема работы со стороны закона? если нет, то нужны запрещающие выписки из нормативных документов. помогите. пожалуйста |
Автор: TCL | 96306 | 05.07.2018 15:43 |
Автор: Краморов | 96307 | 05.07.2018 15:59 |
хм...спасибо!
|
Просмотров темы: 1925