Журнал учета СКЗИ

Alex_04 благодарю что откликнулись и не покидаете эту ветку форума.
Вопросов вагон и маленькая тележка.

01. Как быть с такой ситуацией. Continent_TLS_Client выдан один экземпляр (один серийный номер), а Jinn-Client три экземпляра (три серийных номера). Устанавливать нужно на 3 компьютера. Как писать в журнал, факт установки Continent_TLS_Client три раза, если серийный номер один и когда выдавали Continent_TLS_Client подразумевали его множественную установку с одним серийным номером? Сотрудники же должны подписи ставить о факте установки в "ЖУРНАЛА ПОЭКЗЕМПЛЯРНОГО УЧЕТА СКЗИ...". Если я напишу в журнал Continent_TLS_Client три раза то получается у меня на хранении будет числится три Continent_TLS_Client, а по факту один.

По хорошему нужно два журнала, а не один. Первый журнал это факт постановки на учет в организации СКЗИ, а второй журнал факт установки средств СКЗИ на компьютера пользователей.

Вопросы из это же тематики
02. Как отражать факт установки программы Континет-АП на несколько компьютеров (он вообще без серийного номера идёт)?
03. Как отражать выдачу ключа электронной подписи для программы Континент-АП если сам ключ один (на USB носителе), а пользуется и бухгалтер и зам бухгалтера одновременно?

Alex_04 пишет:

Пётр пишет: Я что должен им какие та номера присвоить? Нанести на них какие та обозначения и записать в "ЖУРНАЛА ПОЭКЗЕМПЛЯРНОГО УЧЕТА СКЗИ..."?

Вы все правильно написали - именно так и надо все сделать и для лицензий, и для дисков. На CD-R диски маркером пишется порядковый номер из первой колонки Журнала, после чего они передаются в ТОФК для записи на них лицензинного ПО.

Вопросы:
01. В "ЖУРНАЛА ПОЭКЗЕМПЛЯРНОГО УЧЕТА СКЗИ..." во второй колонке для СД диска писать вот так : "CD-ROM носитель с дистрибутивом программ "Континент TLS VPN Клиент v1.0" и jinn v1.0", а в третей колонке какой номер указывать?
02. Для СД дисков в "ЖУРНАЛА ПОЭКЗЕМПЛЯРНОГО УЧЕТА СКЗИ..." начиная с 7 колонки ничего не заполнять? Эти колонки заполнять для строчек где учтены серийные номера к программам?

Пётр пишет: 01. Continent_TLS_Client выдан один экземпляр (один серийный номер) ... Устанавливать нужно на 3 компьютера. Как писать в журнал факт установки Continent_TLS_Client три раза, если серийный номер один и когда выдавали Continent_TLS_Client подразумевали его множественную установку с одним серийным номером?

"Подразумевалось" - пользователем клиента, мысленно, без обсуждения со спецом ТОФК? Имхо - это в корне неверно. Количество лицензий любого ПО СКЗИ д.б. = количеству компов, на которые оно устанавливается!
Лицензии Continent_TLS_Client не совсем удобны для "подсчета". Не знаю как в других, но ОРСиБИ нашего УФК предложило: т.к. серийный (заводской) № у всех лицензий одинаковый (корпоративная личка м.б. на несколько тысяч установок), и "Номер лицензии XXX, экз.YYY" тоже (для каждого районного ТОФК свои согласно полученным от безопасников документам), то при выдаче пользователям "Учетной карточки лицензии на право использования СКЗИ" после "экз.YYY" добавлять "/ ZZ" для удобства их учета и наглядности сколько выдано 1 организации.

По хорошему нужно два журнала, а не один. Первый журнал это факт постановки на учет в организации СКЗИ, а второй журнал факт установки средств СКЗИ на компьютера пользователей.

Фактом установки средств СКЗИ на компьютер пользователя является запись в распечатке Формуляра соответствующего СКЗИ (есть там соответствующие разделы), который должен вестись каждым ответственным пользователем, на чьем компе установлено данное СКЗИ. В электронном виде формуляры записаны на CD-R вместе с лицензионным ПО СКЗИ. Вот и весь "второй журнал".

02. Как отражать факт установки программы Континет-АП на несколько компьютеров (он вообще без серийного номера идёт)?

Ошибаетесь - и на Континент-АП выдавались лицензии, только к версии 3.5, хотя при установке он нигде не запрашивается. Принцип учета тот же: сколько компов нуждаются в Континенте, столько и д.б. лицензий. ИЛИ выполнить рекомендации из раздела "VII. НАСТРОЙКА ДОСТУПА К АРМ ПОРТАЛ СУФД В МНОГОПОЛЬЗОВАТЕЛЬСКОМ РЕЖИМЕ" из "ИНСТРУКЦИЯ АРМ Портала СУФД" (труд сотрудника ОИС УФК по ХМАО-Югре, за что ему БОЛЬШОЕ СПАСИБО!).

03. Как отражать выдачу ключа электронной подписи для программы Континент-АП если сам ключ один (на USB носителе), а пользуется и бухгалтер и зам бухгалтера одновременно?

Опять же из сказанного выше следует, что количество сертификатов ЭП д.б. = количеству лицензий на Континент-АП. Если и личка и серт 1, а пользуются двое - отвечает головой тот, на кого они выданы, на свой страх и риск. Всё просто.

Пётр пишет: Вопросы: ...

Всё предложенное мною в примере заполнения Журнала - лишь примерные наводки на правильные мысли. У безопасников УФК в разных регионах есть "нюансы" трактовки правильности заполнения каждой колонки данного Журнала. Поэтому чтобы не "попасть" при проверке лучше с ними и проконсультироваться по обоим последним возникшим у Вас вопросам. Желаю удачи!

Добрый день! Подскажите пожалуйста, новичку в этом деле.
У нас маленькое предприятие, человек кто занимался и на кого был приказ уволился. Оставил мне ключи и диск. С чего начать? Руководствоваться каким Регламентом? Умоляю ткните носом -как мне всё взять и собрать корректно, какие Журналы необходимо завести, Акты, ведомости? На предприятии недавно было сокращение и как я поняла многие ключи принадлежат сократившимся людям - как оформить сдачу или изъятие или уничтожение?
Можно ли по "Приказу о назначении администратора информационной безопасности" сделать одного директора?

Ол пишет: Руководствоваться каким Регламентом?

Главная страница сайта - раздел "Электронная подпись" - меню "Регламент УЦ ФК от 31.07.2015 № 197" - Краткая инструкция по регламенту №197 от 31.07.2015
В ней по ссылке можно скачать Приказ ФАПСИ №152 от 13.06.2001 - руководство по работе с СКЗИ.

как мне всё взять и собрать корректно, какие Журналы необходимо завести, Акты, ведомости?

Не завидую Вашему положению, еще и новичку, если вообще ничего не велось... В той же выше указанной "Краткая инструкция по регламенту №197 от 31.07.2015" есть куча ссылок на всевозможные формы документов. А разбираться придется самим что именно должно быть и чего не хватает.

Можно ли по "Приказу о назначении администратора информационной безопасности" сделать одного директора?

На все воля руководства, вопрос лишь - захочет ли оно этого?

Спасибо! Начинаю въезжать
Подскажите а если , например юрист со своим ключом переезжает в другой город и там будет продолжать пользоваться (как бы в другом филиале) -какие наши действия?

Ол пишет: юрист со своим ключом переезжает в другой город и там будет продолжать пользоваться (как бы в другом филиале)

Зависит от того, какая организация указана в его сертификате. Если головная без указания филиала, то скорей всего ничего не надо делать, имхо, если другой город в пределах того же региона конечно. Если был выдан на филиал, а будет работать в другом с отличным наименованием, то в вашем филиале надо отзывать сертификат, включая изъятие и форматирование ключевого носителя с составлением Акта об уничтожении, а в новом филиале подготовить весь пакет документов на получение нового сертификата в соответствии с Регламентом УЦ ФК.

Alex_04 пишет: ... надо отзывать сертификат, включая изъятие и форматирование ключевого носителя с составлением Акта об уничтожении...

О! Пожалуйста поподробнее, где можно почитать об изъятии или уничтожении?
Как например удалить ПО из компьютера? И каким документом это проводить? В журнале поэкзкмплярного учета СКЗИ -как отметить?
В Инструкции утвержденной Приказом № 152 в пп. 41-46 написано про уничтожение ( но непонятно как это происходит фактически - сжечь, растоптать, форматировать)

Ол пишет: Пожалуйста поподробнее...

В Регламенте УЦ ФК есть приложение 6 "Акт уничтожения средства электронной подписи".
В "Журнале поэкземплярного учета СКЗИ" колонки 12-14 как раз для этого.

Alex_04 пишет: В Регламенте УЦ ФК есть приложение 6 "Акт уничтожения средства электронной подписи".
В "Журнале поэкземплярного учета СКЗИ" колонки 12-14 как раз для этого.

Поняла про Журнал, не поняла про Акт - как всё таки происходит "уничтожение ЭП" -просто форматированием. И потом в дальнейшем можно этой флешкой пользоваться например в личных целях или ребенку в школу отдать?

Вот:

4.4.2. Средство ЭП деинсталлируется с рабочих станций, а оптические носители информации с копиями дистрибутивов и Формуляры уничтожаются комиссией Организации-заявителя с оформлением Акта уничтожения средства ЭП в случае прекращения полномочий, ликвидации или реорганизации Организации-заявителя, расторжения Соглашения или при необходимости замены на другое средство ЭП. Один экземпляр акта передается в ТОФК (по месту получения средства ЭП) не позднее 10 рабочих дней с даты уничтожения. (приложении N 6)

13. Прекращение действия, аннулирование, приостановление и возобновление действия сертификата (п. 7) Сертификат прекращает свое действие на основании Заявления на изменение статуса сертификата: – в случае прекращения деятельности УЦ ФК без перехода его функций другим лицам;

При уничтожении нужно ли писать заявление?

Ол пишет: как всё таки происходит "уничтожение ЭП" - просто форматированием. И потом в дальнейшем можно этой флешкой пользоваться например в личных целях или ребенку в школу отдать?

Конечно форматирование - зачем-же под пресс то, чем можно еще успешно пользоваться (в любых целях).

4.4.2. Средство ЭП деинсталлируется с рабочих станций, а оптические носители информации с копиями дистрибутивов и Формуляры уничтожаются комиссией Организации-заявителя с оформлением Акта уничтожения средства ЭП ... (приложении N 6)

Смотрим Акт уничтожения средства электронной подписи (приложение 6):

на системном блоке ... произведено уничтожение ... средства ЭП ... путем удаления программ через «Панель управления» - «Установка и удаление программ» и утилиту очистки компьютера от неудаленных элементов продуктов ... Произведено уничтожение дистрибутива программ и документации к средству ЭП ... путем физического уничтожения оптического (или отчужденного) носителя информации.

Ол пишет:

13. Прекращение действия, аннулирование, приостановление и возобновление действия сертификата (п. 7) Сертификат прекращает свое действие на основании Заявления на изменение статуса сертификата: – в случае прекращения деятельности УЦ ФК без перехода его функций другим лицам;

При уничтожении нужно ли писать заявление?

Если уничтожается всё, т.е. и ПО для генерации и проверки ЭП, и сертификат ЭП, то для первых выполняется вышесказанное, для второго - Заявления на изменение статуса сертификата (приложение 4) обязательно! В его тексте подчеркнуть "...прошу приостановить/возобновить/прекратить (нужное подчеркнуть) действие квалифицированного сертификата ..." и указать причину в строке "в связи с ________________".

Alex_04, вы супер!!!! Всё понятно, всё доступно!
Огроменное Вам спасибо!

Alex_04 пишет: ... Заявления на изменение статуса сертификата (приложение 4) обязательно! ...

если несколько сертификатов -несколько заявлений? Просто эти пользователи уже уволились.. Может может директор подписать за всех одно общее заявление?

Спасибо Вам за лестные слова! На самом деле я такой трудный...

Ол пишет: если несколько сертификатов - несколько заявлений?

Так тошчно!

Просто эти пользователи уже уволились. Может директор подписать за всех одно общее заявление?

Не одно за всех (мушкетерство не пройдет), а на каждый серт свое заявление - да, может подписать и рук-ль, в силу обстоятельств. Тогда пусть на всякий с указанием должности и печати организации, чтоб без сомнений кто такой.