Нужны ответы на вопросы по законам и ведению журналов СКЗИ и ЭП - Форум по вопросам информационной безопасности

Автор: Noname123 | 108240

21.06.2020 16:04

Доброго времени суток.
Никогда раньше не занимался ЭП и СКЗИ, а так же учетом их в журналах, появились вопросы в которых никак не могу разобраться:

1. В каком журнале необходимо учитывать ЭП? В журнале поэкземплярного учета СКЗИ\Журнал учета НКИ или сразу в обоих, не могу никак понять, является ли ЭП - СКЗИ или нет.
2. Законно ли использование ЭП руководителя например главным бухгалтером? Нужно ли писать доверенность?
3. Законно ли копирование ЭП руководителя в реестр и использование не вставляя защищенный носитель в ПК?
4. Законно ли копирование ЭП руководителя на другой пустой защищенный носитель (Рутокен) и пользоваться копиями?
5. Кого можно назначать ответственными за СКЗИ в организации? Обязательно ли это должен быть человек занимающий должность технического специалиста?

Вот собственно все мои вопросы :) Заранее спасибо тем, кто поможет в них разобраться.
Извиняюсь если темы были, но по поиску не получилось найти нужной мне информации (Гуглом пользоваться умею:) )

Автор: Юрец | 108247

22.06.2020 10:31

1. Все учитываю в журнале СКЗИ (токен, сертификаты, дистрибутивы, лицензии и пр.);
2. а куда деваться, доверенность писали;
3. сам сертификат в реестре и так будет, но в момент подписи он обращается к защищенному (закрытому) контейнеру, который находится на токене (в идеале). Если контейнер находится на HDD, имхо, это отстой;
4. не уверен насчет законности, но у себя одну ЭЦП пришлось клонировать (и учесть в журнале);
5. ответственным, мне кажется, особых требований нет, а администратора безопасности лучше все таки поближе к тематике.

Автор: Константин \| 108248	22.06.2020 12:05
По второму пункту главное не забыть, что передаётся право пользования ключевым носителем, содержащим ключ электронной подписи. https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=5187

Автор: Peli9rim, ООО СКБ "АНКЛАВ" | 108258

25.06.2020 18:25

Здесь объяснят что делать и научат как правильно вести учет.
https://infosystems.ru/courses/kursy_soglasovannye_s_federalnymi_organami/informatsionnaya_bezopasnost_v_obeme_106_chasov_/?utm_source=site&utm_medium=organic&utm_campaign=popup&utm_source=site&utm_medium=organic&utm_campaign=popup&utm_source=site&utm_medium=organic&utm_campaign=popup

Обучение по программе 106 часов вполне достаточно, чтобы по минимуму соответствовать требованиям регулятора. В вашем случае ФСБ России.

Автор: Noname123 \| 108260	26.06.2020 08:05
Всем спасибо большое за ответы, помогли разобраться в моих вопросах. :)

Прошла пара месяцев

Автор: Константин | 108399

13.08.2020 09:41

Коллеги, а есть нормативно правовое основание (документ) где бы было написано, что право электронной подписи работника (в моем случае директора) должно передаваться для работы другим работникам организации по доверенности или право пользования токеном с подписью (ключевой носитель) должен передаваться по приказу?

Автор: Константин \| 108400	13.08.2020 14:06
спасибо, вопрос снят. п. 1 ст. 10 Закона N 63-ФЗ

Просмотров темы: 2116

К списку тем | Добавить сообщение

Автор^*
Компания
E-mail
Присылать уведомления	да нет
Текст сообщения^*
Введите код^*

Нужны ответы на вопросы по законам и ведению журналов СКЗИ и ЭП - Форум по вопросам информационной безопасности

Нужны ответы на вопросы по законам и ведению журналов СКЗИ и ЭП - Форум по вопросам информационной безопасности

Добавить сообщение

Мы в соцсетях