Опломбирование компов СКЗИ - Форум по вопросам информационной безопасности

Коллеги, поделитесь опытом.

Компы на которые установлен криптопро csp 4.0 для электронной подписи документов, для СМЭВ.
Есть ПДн.
Вопрос: нужно ли опечатывать технику? нужно ли опечатывать помещения?

Спасибо.

Добрый день.
там где стоят СКЗИ мы клеем на системные блоки одноразовые пломбы-наклейки для защиты от бесконтрольного вскрытия. ведем журнал.

На самом дел это двоякий вопрос. криптопро хоть и относится к СКЗИ но никак не защищает ИСПДн. это больше как средство проверки подлинности авторства письма (и не обязательно с ПДн). хотя с другой стороны это СКЗИ все-таки).

Если производитель и оператор СКЗИ в своих документах не прописали, то вроде как не обязательно (не припомню такой, кроме рекомендации ПК для генерации ключей).
Но во всех отношениях лучше опечатать. И для своего спокойствия, и с учётом того, что проверяющие "Другого регулятора" привыкли работать с требованиями для ГТ, а слово не воробей, заставить взять назад замечание часто трудно и больно

*в сторону*
Нужно выполнять требования формуляра на СКЗИ, сертифицированное ФСБ России...
И требования 378 Приказа (если ссылаетесь)...
И требования 152 Инструкции ФАПСИ (ФСБ)...
Или не нужно (тут уж как кому удобно, ага)...
А лучше научиться парсить форум...
Но уж явно не жевать одну и ту же тему с завидной периодичностью...

Если используете ЭЦП - хранение крипты в сейфах с пломбированием и ведением журнала (это если по 152 фапси)
Помещение где хранится крипта - опечатывание дверей и ведение журнала. (тоже по 152 фапси)
Если машина аттестована по РД АС и СТР-К как ОТСС - обычно пломбируется, что бы избежать несанкционированных модификаций, а равно и несоответствия оформленному техпаспорту. (это уже желательно).
Если просто на машинах стоит плагин CSP, машины и помещения не аттестованы по требованиям безопасности и в целом конф. документооборот не ведется, то пломбировать не нужно.

Ребята, вопрос смешной от неопытности бытия)
Скажите пожалуиста, чем вы опечатываете компы с СКЗИ? наклейки заказываете централизовано? или клепку-бумажку с "Разрешено обрабатывать ПД" наклеиваете?

2 аффтор, учреждение

Вопрос фантазии, поскольку в НМД не прописано (если ведомственных нет):
- классически, наклейка с оттиском печати и подписью ответственного (дата и № опционально)
- традиционно, покупаются (или заказываются со своим названием и/или логотипом), одноразовые пломбы- наклейки, обычно с серийным номером
- креативно, пломбирование с ниткой через 2 дырочки и пломбиром (на старых корпусах даже специальное ушко под нитку встречалось.

Надписи категорий лучше не делать, мало ли название категории или сама категория и пр. поменяется, от этого факт невскрытия не изменится.
И прикрыться актом с номерами и расположением опечатанных ПК. Обычно проверяющий видит акт, проверяет выборочно несколько аппаратов и успокаивается.

Вам подойдут пломбы-наклейки. Но нужны именно не оставляющие следа. Они прояаляют надпись вскрыто только на себе. У каждой - индивидуальный номер. Вот моя статья, как выбрать ппломбы-наклейки: https://xn--80abjfmbodjmedid0a4a0mk.xn--p1ai/%D0%9A%D0%90%D0%9A%20%D0%92%D0%AB%D0%91%D0%A0%D0%90%D0%A2%D0%AC%20%D0%9F%D0%9B%D0%9E%D0%9C%D0%91%D0%AB-%D0%9D%D0%90%D0%9A%D0%9B%D0%95%D0%99%D0%9A%D0%98%20%D0%B8%20%D0%BD%D0%B5%20%D0%BE%D0%B1%D0%BB%D0%B0%D0%B6%D0%B0%D1%82%D1%8C%D1%81%D1%8F%20%D0%BF%D1%80%D0%B8%20%D1%8D%D1%82%D0%BE%D0%BC./

Ссылка на статью не открывается. Тогда вот ссылка на сайт, там в разделе статьи о пломбах статья: "как выбрать пломбы-наклейки и не облажаться при этом"
xn--80abjfmbodjmedid0a4a0mk.xn--p1ai