Учёт скзи после 01.01.2023 - Форум по вопросам информационной безопасности

Добрый день! Подскажите, пожалуйста, сейчас ведём журнал Скзи, вносим туда информацию о Кэп выданных сотрудникам от имени юр лица. Нужно ли будет вносить Кэп в данный журнал, когда сотрудникам будут выданы подписи физ лиц ? Где найти данный момент в правовой документации? Буду очень признательна за ответ!

Смотря что понимается под КЭП - сертификат (электронный документ) или криптографический ключ ("открытый" ключи проверки ЭП или "закрытый" ключ ЭП) или всё вместе взятое?
Работа с КЭП регулируется нормами Федерального закона от 6 апреля 2011 года № 63-ФЗ и прописывается в регламенте Вашего удостоверяющего центра. Регламент - документ "живой", может корректироваться в процессе жизни удостоверяющего центра. Как пропишите, так и будите жить.
Организация работы с ключевой информацией приводится в соответствие с Инструкцией, утвержденной Приказом ФАПСИ от 13 июня 2001 года № 152.
Применение средств удостоверяющего центра (как вида СКЗИ) и ключевой информации к ним осуществляется согласно эксплуатационной документации, разработанной производителем данного средства. Если в составе эксплуатационной документации есть документ под названием "Правила пользования", то ему стоит уделить особое внимание.

Сейчас в отрасли использования электронных подписей очередной "переходный период". Много новых норм вступило в силу и практика их реализации породила, соответственно, много технических и организационных инцидентов. Отрасль сложная, заранее всё не пропишешь. Скорее всего, работоспособные решения будут отработаны сначала на практике. В том числе вопросы ведения всевозможных журналов.
Если средство сертифицировано и оно автоматически ведёт электронные журналы, то необходимость дублирования этих электронных журналов на бумажном носителе видится избыточной. Особенно, если у этого средства делаются резервные копии баз данных.

Добрый день, а не могли бы скинуть пример заполнения журнала СКЗИ?

Присоединяюсь к вопросу, направьте на путь. Суть вопроса примерно аналогична, ответ пока не нашел, много вопросов, но поясню.
1. имеются эп использующиеся для шифрования и передачи информации, там все понятно фапси 152 и фсб 378.

2. Приобретаем у УЦ выпуск сертификатов эп, с загрузкой на носитель рутокен. Сертификат содержит только сведения физ.лица (как у создавшего тему), ЭП будет использоваться только для подписания документов, без шифрования (по аналогии работы на закупках). Как правильно вести работу данных эп в организации, рассматривать только со стороны обработки персональных данных сотрудников?

to Avstry

>...2. Приобретаем у УЦ выпуск сертификатов эп, с загрузкой на носитель рутокен. Сертификат содержит только сведения физ.лица...

По обращению с СКЗИ требуется учитывать только ПО СКЗИ (дистрибутивы и т.п.) и ключи (точнее носители, на которых хранятся закрытые ключи)... и их движение, т.е. откуда получены, кому переданы, или когда уничтожены....

Если rutoken с закрытым ключом человек получает в УЦ лично и становится его владельцем, в вашем учете его может и не быть, а если rutoken выдали ему вы (а не подарили) и с ним он пошёл в УЦ, то правильно будет внести его в журнал СКЗИ...