Автор: Корсар | 104646 | 21.11.2018 06:15 |
Коллеги, поделитесь опытом.
Компы на которые установлен криптопро csp 4.0 для электронной подписи документов, для СМЭВ. Есть ПДн. Вопрос: нужно ли опечатывать технику? нужно ли опечатывать помещения? Спасибо. |
Автор: Антон, Финансовое управление | 104650 | 21.11.2018 08:50 |
Добрый день.
там где стоят СКЗИ мы клеем на системные блоки одноразовые пломбы-наклейки для защиты от бесконтрольного вскрытия. ведем журнал. |
Автор: Александр | 104719 | 23.11.2018 09:46 |
На самом дел это двоякий вопрос. криптопро хоть и относится к СКЗИ но никак не защищает ИСПДн. это больше как средство проверки подлинности авторства письма (и не обязательно с ПДн). хотя с другой стороны это СКЗИ все-таки).
|
Автор: Практик | 104782 | 24.11.2018 21:45 |
Если производитель и оператор СКЗИ в своих документах не прописали, то вроде как не обязательно (не припомню такой, кроме рекомендации ПК для генерации ключей).
Но во всех отношениях лучше опечатать. И для своего спокойствия, и с учётом того, что проверяющие "Другого регулятора" привыкли работать с требованиями для ГТ, а слово не воробей, заставить взять назад замечание часто трудно и больно |
Автор: oko | 104783 | 24.11.2018 22:34 |
*в сторону*
Нужно выполнять требования формуляра на СКЗИ, сертифицированное ФСБ России... И требования 378 Приказа (если ссылаетесь)... И требования 152 Инструкции ФАПСИ (ФСБ)... Или не нужно (тут уж как кому удобно, ага)... А лучше научиться парсить форум... Но уж явно не жевать одну и ту же тему с завидной периодичностью... |
Автор: Вадим, ec-as.ru | 104896 | 28.11.2018 12:37 |
Если используете ЭЦП - хранение крипты в сейфах с пломбированием и ведением журнала (это если по 152 фапси)
Помещение где хранится крипта - опечатывание дверей и ведение журнала. (тоже по 152 фапси) Если машина аттестована по РД АС и СТР-К как ОТСС - обычно пломбируется, что бы избежать несанкционированных модификаций, а равно и несоответствия оформленному техпаспорту. (это уже желательно). Если просто на машинах стоит плагин CSP, машины и помещения не аттестованы по требованиям безопасности и в целом конф. документооборот не ведется, то пломбировать не нужно. |
Автор: аффтор, учреждение | 106037 | 21.03.2019 12:19 |
Ребята, вопрос смешной от неопытности бытия)
Скажите пожалуиста, чем вы опечатываете компы с СКЗИ? наклейки заказываете централизовано? или клепку-бумажку с "Разрешено обрабатывать ПД" наклеиваете? |
Автор: Практик | 106041 | 21.03.2019 15:57 |
2 аффтор, учреждение
Вопрос фантазии, поскольку в НМД не прописано (если ведомственных нет): - классически, наклейка с оттиском печати и подписью ответственного (дата и № опционально) - традиционно, покупаются (или заказываются со своим названием и/или логотипом), одноразовые пломбы- наклейки, обычно с серийным номером - креативно, пломбирование с ниткой через 2 дырочки и пломбиром (на старых корпусах даже специальное ушко под нитку встречалось. Надписи категорий лучше не делать, мало ли название категории или сама категория и пр. поменяется, от этого факт невскрытия не изменится. И прикрыться актом с номерами и расположением опечатанных ПК. Обычно проверяющий видит акт, проверяет выборочно несколько аппаратов и успокаивается. |
Автор: Пломбы индикаторные, Пломбыиндикаторные.рф | 107538 | 19.11.2019 00:56 |
Вам подойдут пломбы-наклейки. Но нужны именно не оставляющие следа. Они прояаляют надпись вскрыто только на себе. У каждой - индивидуальный номер. Вот моя статья, как выбрать ппломбы-наклейки:
|
Автор: Пломбы индикаторные, Пломбыиндикаторные.рф | 107539 | 19.11.2019 01:04 |
Ссылка на статью не открывается. Тогда вот ссылка на сайт, там в разделе статьи о пломбах статья: "как выбрать пломбы-наклейки и не облажаться при этом"
xn--80abjfmbodjmedid0a4a0mk.xn--p1ai |
Просмотров темы: 15258