Контакты
Подписка
МЕНЮ
Контакты
Подписка

Вопрос по применению приказа ФАПСИ от 13.06.2001 N 152 - Форум по вопросам информационной безопасности

Вопрос по применению приказа ФАПСИ от 13.06.2001 N 152 - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: lex | 108903 26.11.2020 11:12
Добрый день, коллеги! Помогите, пожалуйста, разобраться. Путаница с применением приказа ФАПСИ. Особенно вопрос вызывает название "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации С ОГРАНИЧЕННЫМ ДОСТУПРМ, не содержащей сведений, составляющих государственную тайну.
Если из СКЗИ мы применяем только КриптоПро CSP для использования ЭП (Подписание документов не содержащих конфиденциальную информацию, авторизация на порталах), то есть как я понимаю мы не работаем с информацией ограниченного доступа. Распространяется ли на нас действие инструкции ФАПСИ при таком способе использования СКЗИ?

Автор: Lex | 108907 26.11.2020 17:20
Ещё вопрос по назначению ответственных лиц. Можно назначить ответственными за хранение СКЗИ, пользователей СКЗИ и отдельно назначить ответственного за обеспечение безопасности СКЗИ?

Автор: Dfg | 108908 27.11.2020 14:00
Как правило если у вас "открытая" информация, доступ к которой не ограничен ФЗ, но тем не менее несущая ценность именно для вас. То ваше право защищать её как душе будет угодно. Однако согласно ФЗ об ЭП, УЦ должен выставить требования по безопасности использования ЭП. Посмотрите, что там.

Автор: lex | 108911 30.11.2020 08:56
Спасибо! То есть если мы используем ЭП, для подписания общедоступной информации, то мы выполняем только требования УЦ и эксплуатационной документации на СКЗИ?.
Со вторым вопросом не могу до конца разобраться...Как я понял у нас три роли: Ответственный за эксплуатацию, ответственный за хранение и пользователь СКЗИ (ЭП). Можно ли совместить две последние е роли?

Автор: Peli9rim, ООО СКБ "АНКЛАВ" | 108912 30.11.2020 15:32
В части ответственности дело обстоит так:
1. Ответственным за организацию процесса работы с СКЗИ всегда является либо сам руководитель, либо лицо им назначенное из числа своих первых заместителей.
2. Ответственным выполнение процесса является компетентный специалист, прошедший соответствующее обучение по программе согласованной с регулятором и имеющий допуск к работе с СКЗИ.
3. Ответственным за обеспечение эксплуатации СКЗИ является пользователь. допущенный к работе с СКЗИ соответствующим приказом руководителя и оформлением внутреннего Акта проверки знаний.

Просмотров темы: 688

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*