- Сообщений: 2425
- Спасибо получено: 405
Вся документация, включая формуляр, в формате PDF д.б. быть записана оператором УРЦР, выдававшим ПО СКЗИ, на вашем CD-R вместе с дистрибутивами установки СКЗИ в электронном виде. На этом CD-R д.б. нанесен учетный № из вашего Журнала учета СКЗИ. Если нет ни того ни другого - обратитесь в ваш ТОФК с просьбой выдать документацию в электронном виде, это не проблема.levastk пишет: отсутствует формуляр и вся документация... Можно ли где-то взять этот формуляр?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Затрудняюсь с точным ответом, наверно в каждом УФК свои рекомендации. Возможно достаточно указывать серийный номер сертификата.levastk пишет: Как ведется учет криптоключей в журнале?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
ОТВЕТ:Пётр пишет: ВОПРОС
01. На юсб флешке оставлять старый номер 12 или нанести новый номер 40?
02. Эти номера в журнале вписываются только в колонку №1 или же ещё в какую то колонку их надо вписать?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Примерно как--то так, за искл. этого п.02, о чем как раз дальше:Пётр пишет: ... 02. Распечатал один раз формуляр и в соответствующем разделе формуляра расписался, закрепив формуляр за собой. ...
Нет, неправильно. Вместе со СКЗИ на CD из ТОФК получаете лицензии на СКЗИ по числу компьютеров пользователей СКЗИ. А это значит, что формуляры на СКЗИ привязаны к числу компов, на которые оно установлено. т.е. сколько компов со СКЗИ - столько распечаток формуляров, в каждом из которых прописывается конкретный пользователь (а не 1 козел отпущения в лице ИТ-спеца), несущий ответственность за эксплуатацию СКЗИ с указанным в лицензии номером.2 ... своим сотрудникам, при установке на их компьютеры программ СКЗИ, я формуляры не распечатываю и сотрудники нигде в формулярах не расписываются. Формуляр идет строгой привязкой к дистрибутиву на носителе, а не к факту установки на компьютер.?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Приказом назначается админ ИБ, а ведение данного журнала - это уже его обязанность в соответствии с приказом ФАПСИ. По большому счету, если раньше не было приказа об АИБ, то журнал все-равно кто-то д.б. вести, но не будем углубляться - не вижу смысла толочь воду в ступе, выясняя причины его неведения.alax1 пишет: 1. Может ли журнал заводиться на основе приказа
ИМХО, исходя из выше написанного сугубо моего мнения (не факт, что правильного) - в журнале ставить реальные даты (или хотя-бы близкие к ним) получения или действий со СКЗИ, ключевыми носителями и т.п.2. Как лучше поступить если ключевые носители СКЗИ уже используются а журнал заводится только сейчас?
Да, речь о каждом пользователе СКЗИ, на компе которого оно установлено. Основание - приказы о наделением правом электронной подписи или работы со СКЗИ в том-то и там-то и т.п., в которых отдельным пунктом можно указать что-то подобное этому:3. В формуляре на СКЗИ есть графы Номер и дата приказа о назначении ответственного за эксплуатацию СКЗИ. Речь идет о пользователе СКЗИ? Нет ли примеров этих приказов?
3. Указанные в пунктах 1-2 настоящего приказа (распоряжения или постановления) уполномоченные лица несут персональную ответственность за:
• сохранение в тайне конфиденциальной информации, ставшей им известной в процессе электронного документооборота между НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ и Управлением Федерального казначейства по ...;
• сохранение в тайне закрытых ключей проверки электронной подписи и иной ключевой информации;
• соблюдение правил эксплуатации средств АРМ ППО СУФД-online, средств проверки электронной подписи и средств криптографической защиты информации.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Alex_04 пишет: Приказом назначается админ ИБ, а ведение данного журнала - это уже его обязанность в соответствии с приказом ФАПСИ. По большому счету, если раньше не было приказа об АИБ, то журнал все-равно кто-то д.б. вести, но не будем углубляться - не вижу смысла толочь воду в ступе, выясняя причины его неведения.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Не знаю как в других УФК, но в нашем ТОФК раньше требовали 1 общий приказ о назначении админа ИБ и на каждую систему/программу отдельные. По новому Регламенту УЦ ФК копии приказов больше не предоставляются в ТОФК, но клиентам все же рекомендую их делать или обновлять для внутреннего пользования - мало кто вздумает их проверить?alax1 пишет: Должен ли еще быть общий приказ или для каждой системы ( у нас еще есть банк-клиенты с ключами) издается отдельный приказ, или нужен и общий приказ о назначении АИБ и отдельные приказы по каждой системе?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Подробнее...