Контакты
Подписка
МЕНЮ
Контакты
Подписка

Организация эксплуатации СКЗИ - Форум по вопросам информационной безопасности

Организация эксплуатации СКЗИ - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: lex163 | 108846 05.11.2020 14:28
Добрый день! Являюсь сотрудником органа местного самоуправления. У нас есть подведомственная организация, имеющая лицензию, которая ведет установку, учет, обучение пользователей работе с СКЗИ.
1) Должны ли мы как организация, эксплуатирующая СКЗИ, разрабатывать свои организационные документы.
Как мне кажется нам необходимо разработать: а) утверждения правил доступа в Помещения в рабочее и нерабочее время, а также в нештатных ситуациях;
б) утверждения перечня лиц, имеющих право доступа в Помещения.
в) Утвержденный список лиц допущенных к работе с СКЗИ.
2) Нужно ли нам назначать пользователя ответственного за эксплуатацию ЭП или применять еще какие то дополнительные меры, кроме мер указанных в регламенте УЦ (у нас УФК)?

Автор: lex | 108851 09.11.2020 12:47
Буду благодарен любым советам по организации данной работы)

Автор: oko | 108857 11.11.2020 21:35
to lex
По логике вещей и НМД "другого регулятора" - нужно. Там много чего нужно по 152-Инструкции ФАПСИ - даже общий перечень имеется, ага...
С другой стороны, этим должна была озаботиться (объяснить, разработать шаблоны, помочь с внедрением орг.мер) организация-лицензиат, обслуживающая вас. Если же они не озаботились или не в курсе, то совет один - отправьте эту информацию регулятору. Уверяю, в скором времени количество нужных бумаг достигнет не только необходимого минимума, но и выйдет за разумные пределы...

Автор: Lex | 108861 12.11.2020 14:48
to oko
Спасибо, лицензиат все разработал и утвердил своей печатью. Я просто думаю про разграничение ответственности, и мне кажется что часть документов должны утверждаться нами, такие как
а) утверждения правил доступа в Помещения в рабочее и нерабочее время, а также в нештатных ситуациях;
б) утверждения перечня лиц, имеющих право доступа в Помещения.
в) Утвержденный список лиц допущенных к работе с СКЗИ.
Так как сотрудники наши и работают в нашей организации, или я не прав и вся документация утверждается лицензиатом......

Автор: oko | 108863 12.11.2020 22:05
to lex
Разумеется. Как минимум, должна быть согласующая подпись руководителя вашей организации (или иного лица с правом подписи)...
А заодно уведомление о наличии подобных документов и их обязательстве для всех сотрудников, допущенных к СКЗИ, с личной подписью каждого сотрудника об ознакомлении. Например, посредством листа учета в действующей политике безопасности. Хотя допускаются иные варианты...

Автор: Piligrim16, ООО СКБ "АНКЛАВ" | 108864 14.11.2020 22:30
Если обслуживающая вас организация не сможет Вам разьяснить порядок учета, начните с запроса в местное отделение или управление ФСБ.

Просмотров темы: 401

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*