Журнал учета СКЗИ

alax1 пишет: Как же тогда на основе документов устанавливается связь диска с дистрибутивом СКЗИ состоящим на учете СКЗИ ? Новую карточку заводить где будет прописан новый номер а дистрибутив будет указан под старым номером?

К чему новая карточка? У вас же вопрос стоит в переустановке СКЗИ и все. Переставили, записи сделали и успокоились.
На счет формуляров, у нас схожая ситуация. Как я понял, допускается печатать формуляры самостоятельно. Да и как рассказывал знакомый, специализирующийся на проведении мероприятий по ЗИ в организациях, до этих формуляров никому нет дела. Ну то бишь формально конечно должны быть, а на деле по ходу и на фиг не сдались.

В случае уничтожения СКЗИ что необходимо хранить - акты установки и уничтожения? Нужно ли хранить карточку учета лицензии СКЗИ и формуляр?

В случае если СКЗИ удаляется с АРМ сотрудника но не уничтожается и не устанавливается на новый АРМ а хранится у администратора безопасности - для СКЗИ создается новая строка в журнале без записи об установке СКЗИ?

С уважением,
Александр.

alax1 пишет: В случае уничтожения СКЗИ что необходимо хранить - акты установки и уничтожения? Нужно ли хранить карточку учета лицензии СКЗИ и формуляр?

В случае если СКЗИ удаляется с АРМ сотрудника но не уничтожается и не устанавливается на новый АРМ а хранится у администратора безопасности - для СКЗИ создается новая строка в журнале без записи об установке СКЗИ?

С уважением,
Александр.

В первом случае только акт установки и уничтожения остаются - остальное по идее сдается обратно, от кого получали или уничтожается самостоятельно.
Во втором случае новой записи не делаем, а дописываем в старую, в графу "Примечания", что передано на хранение администратору безопасности. И в самом формуляре делаем запись в таблице "Сведения о хранении" (правда тут я уже не знаю, как её делать).

Здравствуйте!

Еще вопрос - по заполнению формуляра. Там есть графы Номер и дата приказа о назначении и Номер и дата приказа об освобождении. Какие приказы тут нужно указывать - о назначении пользователей информационной системы в которой используется СКЗИ? При удалении СКЗИ с АРМ пользователя запись в формуляр не вносится до установки СКЗИ другому пользователю? Если формуляр хранится у администратора безопасности нужно ли заполнять раздел Сведения о хранении?

С уважением,
Александр.

alax1 пишет: Здравствуйте!

Еще вопрос - по заполнению формуляра. Там есть графы Номер и дата приказа о назначении и Номер и дата приказа об освобождении. Какие приказы тут нужно указывать - о назначении пользователей информационной системы в которой используется СКЗИ? При удалении СКЗИ с АРМ пользователя запись в формуляр не вносится до установки СКЗИ другому пользователю? Если формуляр хранится у администратора безопасности нужно ли заполнять раздел Сведения о хранении?

С уважением,
Александр.

1) Не понял какие графы вы имеете в виду, скажите их порядковые номера в таблице.
2) Да.
3) По идее да, но я не знаю, что там пишется.

McStivenson пишет:

alax1 пишет: Здравствуйте!

Еще вопрос - по заполнению формуляра. Там есть графы Номер и дата приказа о назначении и Номер и дата приказа об освобождении. Какие приказы тут нужно указывать - о назначении пользователей информационной системы в которой используется СКЗИ? При удалении СКЗИ с АРМ пользователя запись в формуляр не вносится до установки СКЗИ другому пользователю? Если формуляр хранится у администратора безопасности нужно ли заполнять раздел Сведения о хранении?

С уважением,
Александр.

1) Не понял какие графы вы имеете в виду, скажите их порядковые номера в таблице.
2) Да.
3) По идее да, но я не знаю, что там пишется.

В формуляре на крипто-про 3.6 раздел 11 Сведения о закреплении изделия при эксплуатации. Графы 3 и 4 - Номер и дата приказа о назначении, номер и дата приказа об освобождении. Ссылки на какие приказы там нужно указывать.

alax1 пишет: В формуляре на крипто-про 3.6 раздел 11 Сведения о закреплении изделия при эксплуатации. Графы 3 и 4 - Номер и дата приказа о назначении, номер и дата приказа об освобождении. Ссылки на какие приказы там нужно указывать.

Если в организации издаются приказы об уполномоченных лицах, имеющих право работать со СКЗИ - то его. Если до таких "подробностей" никогда руководство не доходило, то д.б. как минимум приказы об уполномоченных, имеющих право электронной подписи в каких-либо информационных системах или программах. Было-бы очень уместным отдельным пунктом в них указывать об ответственности назначенных лиц за право использования СКЗИ при работе со средствами ЭП, т.к. одно с другим тесно связано. Вот тогда, имхо, можно и эти приказы указывать.

Alex_04 пишет: Если в организации издаются приказы об уполномоченных лицах, имеющих право работать со СКЗИ - то его. Если до таких "подробностей" никогда руководство не доходило, то д.б. как минимум приказы об уполномоченных, имеющих право электронной подписи в каких-либо информационных системах или программах. Было-бы очень уместным отдельным пунктом в них указывать об ответственности назначенных лиц за право использования СКЗИ при работе со средствами ЭП, т.к. одно с другим тесно связано. Вот тогда, имхо, можно и эти приказы указывать.

В приказе только типовая формулировка :
6. Указанные в пункте(ах) 1-4 настоящего приказа должностные лица несут персональную ответственность за:
- сохранение в тайне конфиденциальной информации, ставшей им известной в процессе обмена информацией между... и (УФК по , ООС и т.д.);
- сохранение в тайне закрытых ключей электронной цифровой подписи и иной ключевой информации;
- соблюдение правил эксплуатации средств АРМ ОЭД и средств электронной цифровой подписи.
В таком случае вообще не ссылаться на приказ в формуляре или ссылаться на такой? И еще вопрос если на приказ ссылаются - при изменении должностей выходят новые версии данного приказа с отменой старых. В формуляре это не отражать?

alax1 пишет: В приказе только типовая формулировка : ...
- сохранение в тайне закрытых ключей электронной цифровой подписи и иной ключевой информации;
- соблюдение правил эксплуатации средств АРМ ОЭД и средств электронной цифровой подписи.
В таком случае вообще не ссылаться на приказ в формуляре или ссылаться на такой?

Имхо, такой приказ вполне годен как основание, можно его вписать.

при изменении должностей выходят новые версии данного приказа с отменой старых. В формуляре это не отражать?

Ох уж эти "тонкости, нюансы, особенности, варианты"... Честно - не знаю, тут кому как взглянется.

Комиссию для оформления акта уничтожения СКЗИ обязательно оформлять приказом? Возможна ли комиссия в составе администратора безопасности и пользователя СКЗИ?

С уважением,
Александр.

alax1 пишет: Комиссию для оформления акта уничтожения СКЗИ обязательно оформлять приказом? Возможна ли комиссия в составе администратора безопасности и пользователя СКЗИ?

Более точно могут ответить только безопасники УФК, если они читают этот форум. В теротделе УФК без приказов делали акты об уничтожении, но в составе комиссии минимум 3 человека (общепринятая практика): начальник отдела, админ ИБ + любой сотрудник.

Письмо от 29.11.2016 № 02.11.76/15-3007 Участникам и не участникам бюджетного процесса.

Цитата : Акт уничтожения оформляется произвольным образом , типовая форма предоставлена в Приложении к настоящему письму.

Tokc пишет: Письмо от 29.11.2016 № 02.11.76/15-3007 Участникам и не участникам бюджетного процесса.

Чьё письмо, ссылкой не поделитесь?

УФК по Республике Бурятия. Ссылки нет.
Я с Тер. отдела

Здравствуйте!

Еще такой вопрос. Мы покупали лицензию крипто-про 3.6 в 2015 году. Сертификат ФСБ на нее закончился в 31.12.2016. В 2016 году мы купили еще одну лицензию 3.6R4 с новым дистрибутивом и сертификатом действительным до конца 18 года. Я планирую оформить приказ об использовании нового дистрибутива и копии формуляра для старой лицензии (поскольку сама лицензия действующая - бессрочная). Планирую оформить акт уничтожения старого СКЗИ, уничтожить все кроме листка с лицензией и завести новую запись в журнале СКЗИ с той же лицензией но дистрибутивом новой версии и копией нового формуляра и оформить его установку на то же рабочее место где стоял старый. Возможен ли такой образ действий?