Контакты
Подписка
МЕНЮ
Контакты
Подписка

Журнал учёта СКЗИ и журнал учёта применяемых СЗИ - различия. [ПДн] - Форум по вопросам информационной безопасности

Журнал учёта СКЗИ и журнал учёта применяемых СЗИ - различия. [ПДн] - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: 1 2 3 >

Автор: Лаборант | 50921 27.02.2014 09:17
Должностными обязанностями по защите ПДн предусмотрено ведение журнала учёта СКЗИ и журнала учёта применяемых СЗИ. С первым всё понятно и что туда заносить тоже (випнеты, например). А что заносить во второй? Гугл и законодательство точных ответов не даёт и не объясняет различия этих журналов.
Прошел месяц

Автор: Сталкивался | 51304 27.03.2014 14:33
1. Скачиваете реестр СЗИ ФСТЭК и ФСБ
2. Смотрите что есть у Вас
3. Столбцы:

1. п/п
2. Наименование СЗИ (из реестра)
3. Дата ввода в эксплуатацию, фио внедрившего (установившего, настроившего) должностного лица
4. Номер сертификата соответствия и дата его регистрации
5. Данные о продлении сертификата
6. Где используется СЗИ (Зав. или Инв. № СВТ, реквизиты АС)
7. Данные об ответственном пользователе
8. Дата вывода из эксплуатации, Причина вывода
9. Примечание (сведения о ремонте, тех обслуживании и т.д.)

+ данные должны совпадать с записями в Формуляре/Паспорте на каждое СЗИ.

Автор: Лаборант | 51307 27.03.2014 15:39
благодарю.
Прошла пара месяцев

Автор: Мазанов, Гос. Учреждение | 52279 09.06.2014 17:08
Добрый день.
Встал вопрос об учете СКЗИ. Приказ+инструкция+функциональные обязанности ответственного пользователя СКЗИ готовы.
Вопросы непосредственно по заполнению журнала учета СКЗИ:

1. Если брать к примеру ЭЦП. Мы регистрируем все отдельно: Носитель(е-токен), дистрибутив, лицензию на дистрибутив?

2. Континент-АП? Есть такая штучка у бухгалтера. Она является СКЗИ? Если да, то ее тоже регистрировать у нас? или это делается в Казначействе, откуда собственно их и выдают бухгалтерам? И если все же у нас, то регистрировать так же, как и обычную ЭЦП?

3. VipNet-Coordinator. Регистрация в журнале самой железки и лицензии\сертификата на ПО + опломбирование?

Буду благодарен за развернутые ответы и комментарии.

Автор: Сталкивался | 52281 10.06.2014 05:39
Термина "ЭЦП" с июня 2013 года нет, только "ЭП"

1. Дистрибутив можно отдельно регистрировать, т.к. например на следующий год Вы можете приобрести новое СКЗИ например + добавьте сюда дистрибутив Континент-АП

2. Почитайте сертификат ФСТЭК на Ваш К-АП - вопрос сам собой отпадет (конечно надо регистрировать- т.к. К-АП - СКЗИ!!!). Сертификат можно скачать на сайте Кода Безопасности, смотря канечно какой версией Вы пользуетесь :)

3. Тут неоднозначно - смотря как вы его используете, смотрите опять же сертификат ФСТЭК + ФСБ. Видимо нужно регистрировать как СКЗИ + как СЗИ, в зависимости где Вы его и как используете (ФГИС, ведомственная ЛВС и т.д. )

Автор: Мазанов, Гос. Учреждение | 52287 10.06.2014 10:01
Извините, на счет ЭЦП запамятовал :)
То есть для регистрации дистрибутива рекомендуете использовать отдельный журнал? Чем приобретение нового СКЗИ может помешать регистрировать его в том же журнале?
VipNet мы используем именно как СКЗИ, а не как МЭ.

Спасибо!

Автор: Ученик, ООО | 52291 10.06.2014 17:15
2Мазанов, Гос. Учреждение
Прочитайте Приложение к 152 приказу ФАПСИ! Там указано какие журналы нужно вести и что в них заносить.

Автор: Таракан | 52294 10.06.2014 18:03
На счет Континент-АП верно замечено на счет сертификатов ФСТЭК. Только учттите какую версию вам дают в казначействе - если 3.5, то тогда тут СЗИ, если выше, то уже СКЗИ

Автор: Ученик, ООО | 52298 11.06.2014 00:19
2Таракан
Наоборот: версии ниже 3.7 имеют сертификат соответствия ФСБ поэтому являются СКЗИ. Версия 3.7 только сертификат ФСТЭК - СЗИ.

Автор: Ученик, ООО | 52299 11.06.2014 00:23
По сертификату ФСТЭК нельзя определить СКЗИ это или СЗИ, т.к. эта не занимается криптографией.

Страницы: 1 2 3 >

Просмотров темы: 13585

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*