Организация эксплуатации СКЗИ - Форум по вопросам информационной безопасности
Организация эксплуатации СКЗИ - Форум по вопросам информационной безопасности
| Автор: lex163 | 108846 | 05.11.2020 14:28 |
|
Добрый день! Являюсь сотрудником органа местного самоуправления. У нас есть подведомственная организация, имеющая лицензию, которая ведет установку, учет, обучение пользователей работе с СКЗИ.
1) Должны ли мы как организация, эксплуатирующая СКЗИ, разрабатывать свои организационные документы. Как мне кажется нам необходимо разработать: а) утверждения правил доступа в Помещения в рабочее и нерабочее время, а также в нештатных ситуациях; б) утверждения перечня лиц, имеющих право доступа в Помещения. в) Утвержденный список лиц допущенных к работе с СКЗИ. 2) Нужно ли нам назначать пользователя ответственного за эксплуатацию ЭП или применять еще какие то дополнительные меры, кроме мер указанных в регламенте УЦ (у нас УФК)? |
|
| Автор: lex | 108851 | 09.11.2020 12:47 |
|
Буду благодарен любым советам по организации данной работы)
|
|
| Автор: oko | 108857 | 11.11.2020 21:35 |
|
to lex
По логике вещей и НМД "другого регулятора" - нужно. Там много чего нужно по 152-Инструкции ФАПСИ - даже общий перечень имеется, ага... С другой стороны, этим должна была озаботиться (объяснить, разработать шаблоны, помочь с внедрением орг.мер) организация-лицензиат, обслуживающая вас. Если же они не озаботились или не в курсе, то совет один - отправьте эту информацию регулятору. Уверяю, в скором времени количество нужных бумаг достигнет не только необходимого минимума, но и выйдет за разумные пределы... |
|
| Автор: Lex | 108861 | 12.11.2020 14:48 |
|
to oko
Спасибо, лицензиат все разработал и утвердил своей печатью. Я просто думаю про разграничение ответственности, и мне кажется что часть документов должны утверждаться нами, такие как а) утверждения правил доступа в Помещения в рабочее и нерабочее время, а также в нештатных ситуациях; б) утверждения перечня лиц, имеющих право доступа в Помещения. в) Утвержденный список лиц допущенных к работе с СКЗИ. Так как сотрудники наши и работают в нашей организации, или я не прав и вся документация утверждается лицензиатом...... |
|
| Автор: oko | 108863 | 12.11.2020 22:05 |
|
to lex
Разумеется. Как минимум, должна быть согласующая подпись руководителя вашей организации (или иного лица с правом подписи)... А заодно уведомление о наличии подобных документов и их обязательстве для всех сотрудников, допущенных к СКЗИ, с личной подписью каждого сотрудника об ознакомлении. Например, посредством листа учета в действующей политике безопасности. Хотя допускаются иные варианты... |
|
| Автор: Piligrim16, ООО СКБ "АНКЛАВ" | 108864 | 14.11.2020 22:30 |
|
Если обслуживающая вас организация не сможет Вам разьяснить порядок учета, начните с запроса в местное отделение или управление ФСБ.
|
|
Просмотров темы: 593
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"