Контакты
Подписка
МЕНЮ
Контакты
Подписка

Нужны ответы на вопросы по законам и ведению журналов СКЗИ и ЭП - Форум по вопросам информационной безопасности

Нужны ответы на вопросы по законам и ведению журналов СКЗИ и ЭП - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Noname123 | 108240 21.06.2020 16:04
Доброго времени суток.
Никогда раньше не занимался ЭП и СКЗИ, а так же учетом их в журналах, появились вопросы в которых никак не могу разобраться:

1. В каком журнале необходимо учитывать ЭП? В журнале поэкземплярного учета СКЗИ\Журнал учета НКИ или сразу в обоих, не могу никак понять, является ли ЭП - СКЗИ или нет.
2. Законно ли использование ЭП руководителя например главным бухгалтером? Нужно ли писать доверенность?
3. Законно ли копирование ЭП руководителя в реестр и использование не вставляя защищенный носитель в ПК?
4. Законно ли копирование ЭП руководителя на другой пустой защищенный носитель (Рутокен) и пользоваться копиями?
5. Кого можно назначать ответственными за СКЗИ в организации? Обязательно ли это должен быть человек занимающий должность технического специалиста?

Вот собственно все мои вопросы :) Заранее спасибо тем, кто поможет в них разобраться.
Извиняюсь если темы были, но по поиску не получилось найти нужной мне информации (Гуглом пользоваться умею:) )

Автор: Юрец | 108247 22.06.2020 10:31
1. Все учитываю в журнале СКЗИ (токен, сертификаты, дистрибутивы, лицензии и пр.);
2. а куда деваться, доверенность писали;
3. сам сертификат в реестре и так будет, но в момент подписи он обращается к защищенному (закрытому) контейнеру, который находится на токене (в идеале). Если контейнер находится на HDD, имхо, это отстой;
4. не уверен насчет законности, но у себя одну ЭЦП пришлось клонировать (и учесть в журнале);
5. ответственным, мне кажется, особых требований нет, а администратора безопасности лучше все таки поближе к тематике.

Автор: Константин | 108248 22.06.2020 12:05
По второму пункту главное не забыть, что передаётся право пользования ключевым носителем, содержащим ключ электронной подписи.

https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=5187

Автор: Peli9rim, ООО СКБ "АНКЛАВ" | 108258 25.06.2020 18:25
Здесь объяснят что делать и научат как правильно вести учет.
https://infosystems.ru/courses/kursy_soglasovannye_s_federalnymi_organami/informatsionnaya_bezopasnost_v_obeme_106_chasov_/?utm_source=site&utm_medium=organic&utm_campaign=popup&utm_source=site&utm_medium=organic&utm_campaign=popup&utm_source=site&utm_medium=organic&utm_campaign=popup

Обучение по программе 106 часов вполне достаточно, чтобы по минимуму соответствовать требованиям регулятора. В вашем случае ФСБ России.

Автор: Noname123 | 108260 26.06.2020 08:05
Всем спасибо большое за ответы, помогли разобраться в моих вопросах. :)

Просмотров темы: 117

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*