Журнал учета СКЗИ

22 сен 2016 04:44 #2669 от Alex_04
Alex_04 ответил в теме Журнал учета СКЗИ

levastk пишет: отсутствует формуляр и вся документация... Можно ли где-то взять этот формуляр?

Вся документация, включая формуляр, в формате PDF д.б. быть записана оператором УРЦР, выдававшим ПО СКЗИ, на вашем CD-R вместе с дистрибутивами установки СКЗИ в электронном виде. На этом CD-R д.б. нанесен учетный № из вашего Журнала учета СКЗИ. Если нет ни того ни другого - обратитесь в ваш ТОФК с просьбой выдать документацию в электронном виде, это не проблема.


"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 сен 2016 04:48 #2670 от levastk
levastk ответил в теме Журнал учета СКЗИ
а какие документы мне нужно предоставить в ТОФК для того чтобы они предоставили документацию?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 сен 2016 04:55 #2671 от Alex_04
Alex_04 ответил в теме Журнал учета СКЗИ
Для начала попросите по телефону или лично, чисто по-человечески я-бы никаких документов не потребовал - лишние заморочки с бумаготворчеством меня не приводят в восторг... ;)


"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 сен 2016 05:34 #2672 от levastk
levastk ответил в теме Журнал учета СКЗИ
Огромнейшее спасибо :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 сен 2016 11:22 #2677 от levastk
levastk ответил в теме Журнал учета СКЗИ
Можно еще один вопрос....
Как ведется учет криптоключей в журнале? Нужно регистрировать данные самих ключей или же сертификатов? Или всего сразу? :unsure:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 сен 2016 12:35 #2704 от Пётр
Пётр ответил в теме Журнал учета СКЗИ
Здравствуйте. Такая ситуация.
Имею ключ подписи на обычной юсб флешке. Этот ключ учтён в журнале и юсб носителю присвоен номер №12 по порядку из журнала.На юсб флешку нанесё учётный номер №12. Истёк срок сертификата данного ключа. Информацию на флешке я уничтожил о чем сделал запись в журнале. Далее использую эту флешку для генерации нового ключа подписи при этом в журнале учёта делаю запись о новом ключе под следующем идущем по порядку номером №40.
ВОПРОС
01. На юсб флешке оставлять старый номер 12 или нанести новый номер 40?
02. Эти номера в журнале вписываются только в колонку №1 или же ещё в какую то колонку их надо вписать?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 сен 2016 12:43 - 28 сен 2016 12:48 #2705 от Alex_04
Alex_04 ответил в теме Журнал учета СКЗИ

levastk пишет: Как ведется учет криптоключей в журнале?

Затрудняюсь с точным ответом, наверно в каждом УФК свои рекомендации. Возможно достаточно указывать серийный номер сертификата.


"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 сен 2016 12:46 - 28 сен 2016 12:47 #2706 от Alex_04
Alex_04 ответил в теме Журнал учета СКЗИ

Пётр пишет: ВОПРОС
01. На юсб флешке оставлять старый номер 12 или нанести новый номер 40?
02. Эти номера в журнале вписываются только в колонку №1 или же ещё в какую то колонку их надо вписать?

ОТВЕТ:
01. Нанести новый номер 40.
02. Именно в колонку №1 - из нее и вписываются.


"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

04 окт 2016 05:55 #2712 от Пётр
Пётр ответил в теме Журнал учета СКЗИ
Учёт формуляров.
Я являюсь ответственным на предприятии по информационной безопасности.

1 Правильно ли я понимаю.
Формуляр в электронном виде я получил вместе с дистрибутивом ТО УФК. Мои действия после.
01. Учёл сд диски с дистрибутивом в Журнал учета СКЗИ,
02. Распечатал один раз формуляр и в соответствующем разделе формуляра расписался, закрепив формуляр за собой.
03. Внёс запись о распечатанном формуляр в Журнал учета СКЗИ
04. Расписался в Журнал учета СКЗИ о том что сам себе выдал формуляр. (это особенно интересует)

2 Насколько я понял своим сотрудникам, при установке на их компьютеры программ СКЗИ, я формуляры не распечатываю и сотрудники нигде в формулярах не расписываются. Формуляр идет строгой привязкой к дистрибутиву на носителе, а не к факту установки на компьютер.?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

04 окт 2016 14:07 - 04 окт 2016 14:11 #2715 от Alex_04
Alex_04 ответил в теме Журнал учета СКЗИ

Пётр пишет: ... 02. Распечатал один раз формуляр и в соответствующем разделе формуляра расписался, закрепив формуляр за собой. ...

Примерно как--то так, за искл. этого п.02, о чем как раз дальше:

2 ... своим сотрудникам, при установке на их компьютеры программ СКЗИ, я формуляры не распечатываю и сотрудники нигде в формулярах не расписываются. Формуляр идет строгой привязкой к дистрибутиву на носителе, а не к факту установки на компьютер.?

Нет, неправильно. Вместе со СКЗИ на CD из ТОФК получаете лицензии на СКЗИ по числу компьютеров пользователей СКЗИ. А это значит, что формуляры на СКЗИ привязаны к числу компов, на которые оно установлено. т.е. сколько компов со СКЗИ - столько распечаток формуляров, в каждом из которых прописывается конкретный пользователь (а не 1 козел отпущения в лице ИТ-спеца), несущий ответственность за эксплуатацию СКЗИ с указанным в лицензии номером.


"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

04 окт 2016 21:13 #2718 от alax1
alax1 ответил в теме Журнал учета СКЗИ
Здравствуйте!

Не подскажете по заведению журнала учета и учету криптографических средств:
1. Может ли журнал заводиться на основе приказа пример которого я нашел на сайте УФК Свердловской области - ofk18.ru/Raz/SKZI_razyasneniya.pdf
2. Как лучше поступить если ключевые носители СКЗИ уже используются а журнал заводится только сейчас?
3. В формуляре на СКЗИ есть графы Номер и дата приказа о назначении ответственного за эксплуатацию СКЗИ. Речь идет о пользователе СКЗИ? Нет ли примеров этих приказов?

С уважением,
Александр.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

05 окт 2016 03:46 - 05 окт 2016 03:48 #2719 от Alex_04
Alex_04 ответил в теме Журнал учета СКЗИ

alax1 пишет: 1. Может ли журнал заводиться на основе приказа

Приказом назначается админ ИБ, а ведение данного журнала - это уже его обязанность в соответствии с приказом ФАПСИ. По большому счету, если раньше не было приказа об АИБ, то журнал все-равно кто-то д.б. вести, но не будем углубляться - не вижу смысла толочь воду в ступе, выясняя причины его неведения. :)

2. Как лучше поступить если ключевые носители СКЗИ уже используются а журнал заводится только сейчас?

ИМХО, исходя из выше написанного сугубо моего мнения (не факт, что правильного) - в журнале ставить реальные даты (или хотя-бы близкие к ним) получения или действий со СКЗИ, ключевыми носителями и т.п.

3. В формуляре на СКЗИ есть графы Номер и дата приказа о назначении ответственного за эксплуатацию СКЗИ. Речь идет о пользователе СКЗИ? Нет ли примеров этих приказов?

Да, речь о каждом пользователе СКЗИ, на компе которого оно установлено. Основание - приказы о наделением правом электронной подписи или работы со СКЗИ в том-то и там-то и т.п., в которых отдельным пунктом можно указать что-то подобное этому:

3. Указанные в пунктах 1-2 настоящего приказа (распоряжения или постановления) уполномоченные лица несут персональную ответственность за:
• сохранение в тайне конфиденциальной информации, ставшей им известной в процессе электронного документооборота между НАИМЕНОВАНИЕ ОРГАНИЗАЦИИ и Управлением Федерального казначейства по ...;
• сохранение в тайне закрытых ключей проверки электронной подписи и иной ключевой информации;
• соблюдение правил эксплуатации средств АРМ ППО СУФД-online, средств проверки электронной подписи и средств криптографической защиты информации.



"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)
Спасибо сказали: alax1, kvalf

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

05 окт 2016 07:37 #2720 от alax1
alax1 ответил в теме Журнал учета СКЗИ
Спасибо большое за помощь.

Не подскажете еще по поводу приказа:

Alex_04 пишет: Приказом назначается админ ИБ, а ведение данного журнала - это уже его обязанность в соответствии с приказом ФАПСИ. По большому счету, если раньше не было приказа об АИБ, то журнал все-равно кто-то д.б. вести, но не будем углубляться - не вижу смысла толочь воду в ступе, выясняя причины его неведения. :)


У нас есть приказ о назначении АИБ для информационных систем УФК (тот который ранее требовали при получении сертификатов). Должен ли еще быть общий приказ или для каждой системы ( у нас еще есть банк-клиенты с ключами) издается отдельный приказ, или нужен и общий приказ о назначении АИБ и отдельные приказы по каждой системе?

С уважением,
Александр.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

05 окт 2016 12:02 #2722 от Alex_04
Alex_04 ответил в теме Журнал учета СКЗИ

alax1 пишет: Должен ли еще быть общий приказ или для каждой системы ( у нас еще есть банк-клиенты с ключами) издается отдельный приказ, или нужен и общий приказ о назначении АИБ и отдельные приказы по каждой системе?

Не знаю как в других УФК, но в нашем ТОФК раньше требовали 1 общий приказ о назначении админа ИБ и на каждую систему/программу отдельные. По новому Регламенту УЦ ФК копии приказов больше не предоставляются в ТОФК, но клиентам все же рекомендую их делать или обновлять для внутреннего пользования - мало кто вздумает их проверить?


"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)
Спасибо сказали: alax1

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

06 окт 2016 16:30 - 06 окт 2016 16:40 #2736 от alax1
alax1 ответил в теме Журнал учета СКЗИ
Спасибо за ответ. Не могли бы Вы разрешить еще несколько вопросов:
1. Мне выдали дистрибутивы Continent_TLS_Client и Jinn-Client на флешке. Бумагу с серийным номером выдали только на Jinn-Client. Continent_TLS_Client при установке ключа не потребовал. В бумаге на Jinn-Client поле для номера диска оставлено пустым. Я планирую заполнить серийный номер в бумаге на Jinn-Client согласно журналу и переписать информацию на диск с этим номером с флешки и поставить на учет в журнал оформив соответствующий акт. А как быть с Continent_TLS_Client если на него нет никакой бумаги - попросить сооотв. бумагу в нашем территориальном казначействе? Для Continent_TLS_Client нужно создавать отдельный диск с номером?
2. при работе мы использовали купленный крипто-про. При этом при покупке нам выдали только бумагу и номером, а дистрибутив я скачал с сайта производителя. Может ли в журнале учета СКЗИ учитываться такое программное обеспечение или необходимо приобрести дистибутив крипто-про с формулярами и после этого оформить его в журнале? Можем ли мы приобрести 1 дистрибутив Крипто-про с несколькими лицензиями и в качестве отдельных экземпляров делать копию этого дистрибутива?
3. В некоторых системах (например закупках) компоненты формирования электронной подписи скачиваются прямо с сайта. Их можно не учитывать в журнале?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.