Автор: Андрей | 108988 | 21.01.2021 08:05 |
Добрый день! В нашей организации в этом году планируется выездная проверка ФСБ. Хотелось бы узнать перечень того, что будут проверять и как это все проходит. Перечень документов для проверки по Криптографии.
|
Автор: Piligrim16, ООО СКБ "АНКЛАВ" | 108991 | 21.01.2021 17:11 |
Напишите на контактный адрес. Переговорим.
|
Автор: Денис | 108997 | 22.01.2021 17:32 |
ГТ/КОНФА?
Про ГТ не знаю. Конфа: Если Вы лицензиат - что подавали при получении лицензии, то и будет. Если Вы не лицензиат - тут сложнее. Готовьте все на СКЗИ, если такое имеется, а оно имеется. иначе проверка не пришла бы. |
Автор: Piligrim16, ООО СКБ "АНКЛАВ" | 108998 | 23.01.2021 19:54 |
ПРОГРАММА
проверки организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну в «Наименование организации» Цель проверки: В рамках осуществления контроля за реализацией требований регламента процесса «Организация и обеспечение безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну. Проверяемые вопросы: 1. Администратор безопасности. 1.1. Контактные данные; 1.2. Подтверждение профессиональной подготовки; 1.3. Приказ о назначении; 1.4. Функциональные обязанности; 1.5. Ознакомление под расписку с инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ №152 от 13 июня 2001г; 1.6. Инсталлирующие СКЗИ носители, эксплуатационная и техническая документация к СКЗИ, ключевые документы. 2. Документы. 2.1. Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов; 2.2. Акт готовности СКЗИ к эксплуатации; 2.3. Ведомость сдачи зачетов; 2.4. Заключение о возможности эксплуатации средств криптографической защиты информации; 2.5. Утвержденный перечень лиц, допускаемых к самостоятельной работе с СКЗИ; 2.6. Журнал учета хранилищ и ключей; 2.7. Журнал учета печатей (для опечатывания АРМ). 3. Помещения и хранилища. 3.1. Входные двери и замки, гарантирующие надежное закрытие помещений в нерабочее время; 3.2. Сигнализация в помещениях; 3.3. Окна помещений на первых или последних этажах зданий, окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в помещения посторонних лиц. Металлические решетки или ставни на таких окнах, или охранная сигнализация, или другие средства, препятствующие неконтролируемому проникновению в помещения; 3.4. Списки лиц, допускаемых в помещения; 3.5. Опечатывание помещений в нерабочее время; 3.6. Сейфы, пеналы, печати; 3.7. Расположение АРМ. 4. Проверка АРМ с установленными СКЗИ и Пользователей СКЗИ 4.1. Опечатывание АРМ; 4.2. Настройка АРМ; 4.3. Установка СЗИ НСД; 4.4. Инструментальный контроль (программная проверка настроек). Основание для проверки: план-график проведения проверок на 201__ год. Время проведения проверки: «__»_______ - «__»_______ 201__ года. График проведения проверки: № п.п. Вид выполняемых работ Срок выполнения, ответственный 1 Подготовительный этап 1.1 Изучение материалов по объекту проверки: • информация из выписки из Схемы организации криптографической защиты конфиденциальной информации; Уточнение перечня объектов, подлежащих контролю: • перечень СКЗИ; перечень сертификатов ключей проверки электронной подписи. 1.2. Формирование комиссии по проверке 1.3. Согласование с уполномоченными лицами предприятия используемых технических средств проведения проверки 2 Проведение проверки. 2.1 • На предприятии; • Встреча с руководителем, проведение установочного совещания (разъяснение цели проверки); • Проверка администратора безопасности: ? Контактные данные; ? Подтверждение профессиональной подготовки; ? Приказ о назначении; ? Функциональные обязанности; ? Ознакомление под расписку с инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ №152 от 13 июня 2001г; ? Хранение СКЗИ, эксплуатационной и технической документации к ним. • Проверка ведения документации: ? Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов; ? Акт готовности СКЗИ к эксплуатации; ? Ведомость сдачи зачетов; ? Заключение о возможности эксплуатации средств криптографической защиты информации; ? Утвержденный перечень пользователей, допускаемых к самостоятельной работе с СКЗИ; ? Журнал учета хранилищ и ключей; ? Журнал учета печатей (для опечатывания АРМ). 2.2 • Проверка помещений и хранилищ, где установлены СКЗИ или хранятся ключевые документы к ним на соответствие требованиям эксплуатационной и технической документации к СКЗИ и Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ №152 от 13 июня 2001г; • Проверка АРМ с установленными СКЗИ на соответствие требованиям эксплуатационной и технической документации к СКЗИ и И |
Автор: Piligrim16, ООО СКБ "АНКЛАВ" | 108999 | 23.01.2021 19:56 |
Если есть необходимость подготовить документацию можете обращаться. Подскажем, что делать. Поможем!
|
Просмотров темы: 2536