Автор: Лаборант | 50921 | 27.02.2014 09:17 |
Должностными обязанностями по защите ПДн предусмотрено ведение журнала учёта СКЗИ и журнала учёта применяемых СЗИ. С первым всё понятно и что туда заносить тоже (випнеты, например). А что заносить во второй? Гугл и законодательство точных ответов не даёт и не объясняет различия этих журналов.
|
Автор: Сталкивался | 51304 | 27.03.2014 14:33 |
1. Скачиваете реестр СЗИ ФСТЭК и ФСБ
2. Смотрите что есть у Вас 3. Столбцы: 1. п/п 2. Наименование СЗИ (из реестра) 3. Дата ввода в эксплуатацию, фио внедрившего (установившего, настроившего) должностного лица 4. Номер сертификата соответствия и дата его регистрации 5. Данные о продлении сертификата 6. Где используется СЗИ (Зав. или Инв. № СВТ, реквизиты АС) 7. Данные об ответственном пользователе 8. Дата вывода из эксплуатации, Причина вывода 9. Примечание (сведения о ремонте, тех обслуживании и т.д.) + данные должны совпадать с записями в Формуляре/Паспорте на каждое СЗИ. |
Автор: Лаборант | 51307 | 27.03.2014 15:39 |
благодарю.
|
Автор: Мазанов, Гос. Учреждение | 52279 | 09.06.2014 17:08 |
Добрый день.
Встал вопрос об учете СКЗИ. Приказ+инструкция+функциональные обязанности ответственного пользователя СКЗИ готовы. Вопросы непосредственно по заполнению журнала учета СКЗИ: 1. Если брать к примеру ЭЦП. Мы регистрируем все отдельно: Носитель(е-токен), дистрибутив, лицензию на дистрибутив? 2. Континент-АП? Есть такая штучка у бухгалтера. Она является СКЗИ? Если да, то ее тоже регистрировать у нас? или это делается в Казначействе, откуда собственно их и выдают бухгалтерам? И если все же у нас, то регистрировать так же, как и обычную ЭЦП? 3. VipNet-Coordinator. Регистрация в журнале самой железки и лицензии\сертификата на ПО + опломбирование? Буду благодарен за развернутые ответы и комментарии. |
Автор: Сталкивался | 52281 | 10.06.2014 05:39 |
Термина "ЭЦП" с июня 2013 года нет, только "ЭП"
1. Дистрибутив можно отдельно регистрировать, т.к. например на следующий год Вы можете приобрести новое СКЗИ например + добавьте сюда дистрибутив Континент-АП 2. Почитайте сертификат ФСТЭК на Ваш К-АП - вопрос сам собой отпадет (конечно надо регистрировать- т.к. К-АП - СКЗИ!!!). Сертификат можно скачать на сайте Кода Безопасности, смотря канечно какой версией Вы пользуетесь :) 3. Тут неоднозначно - смотря как вы его используете, смотрите опять же сертификат ФСТЭК + ФСБ. Видимо нужно регистрировать как СКЗИ + как СЗИ, в зависимости где Вы его и как используете (ФГИС, ведомственная ЛВС и т.д. ) |
Автор: Мазанов, Гос. Учреждение | 52287 | 10.06.2014 10:01 |
Извините, на счет ЭЦП запамятовал :)
То есть для регистрации дистрибутива рекомендуете использовать отдельный журнал? Чем приобретение нового СКЗИ может помешать регистрировать его в том же журнале? VipNet мы используем именно как СКЗИ, а не как МЭ. Спасибо! |
Автор: Ученик, ООО | 52291 | 10.06.2014 17:15 |
2Мазанов, Гос. Учреждение
Прочитайте Приложение к 152 приказу ФАПСИ! Там указано какие журналы нужно вести и что в них заносить. |
Автор: Таракан | 52294 | 10.06.2014 18:03 |
На счет Континент-АП верно замечено на счет сертификатов ФСТЭК. Только учттите какую версию вам дают в казначействе - если 3.5, то тогда тут СЗИ, если выше, то уже СКЗИ
|
Автор: Ученик, ООО | 52298 | 11.06.2014 00:19 |
2Таракан
Наоборот: версии ниже 3.7 имеют сертификат соответствия ФСБ поэтому являются СКЗИ. Версия 3.7 только сертификат ФСТЭК - СЗИ. |
Автор: Ученик, ООО | 52299 | 11.06.2014 00:23 |
По сертификату ФСТЭК нельзя определить СКЗИ это или СЗИ, т.к. эта не занимается криптографией.
|
Просмотров темы: 18545