Журнал учета СКЗИ

04 авг 2014 13:09 #91 от Alex_04
Alex_04 создал тему: Журнал учета СКЗИ
Вашему вниманию на данном сайте в разделе "Электронная подпись" - "Порядок получения сертификатов (краткая инструкция)" в строке 5 таблицы предлагается ссылка на доработанный шаблон "Журнала поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов" с примерами заполнения граф.
Адрес прямой ссылки для скачки:
sedkazna.ru/download/bl_ep/zhurnal_ucheta_skzi_dopol.rtf
Приведенные рекомендации не являются догмой и ни в коем случае не претендуют на аксиому, возможно даже в чем-то могут быть и не совсем правильными. Но для правильного начинания понимать суть и принцип ведения этого непростого журнала, надеюсь, окажутся небесполезными.


Бесконечно можно смотреть на 3 вещи: огонь, воду и ... открытие сайта "веселые картинки" ГМУ (опыт IT-шника)
Спасибо сказали: home_leone

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 авг 2014 02:49 #92 от Alex_04
Alex_04 ответил в теме Журнал учета СКЗИ
ВАЖНО!
Замечено, что мало кто из клиентов в свой Журнал учета СКЗИ вносит лицензии на СКЗИ "КриптоПро CSP 3.6" и "Континент-АП 3.5", полученные в своих территориальных органах ФК, а это необходимо делать обязательно! Поэтому по указанному в предыдущем посте адресу размещен обновленный образец Журнала с дополненными рекомендациями по его заполнению, касающиеся лицензий КриптоПро и Континента в соответствующих графах.


Бесконечно можно смотреть на 3 вещи: огонь, воду и ... открытие сайта "веселые картинки" ГМУ (опыт IT-шника)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

29 мая 2015 04:38 - 29 мая 2015 04:41 #171 от marina
marina ответил в теме Журнал учета СКЗИ
Подскажите пожалуйста, что я должна заносить в журнал СКЗИ. Полученные лицензии от управления Крипто про и континент ап? А лицензии, которые выдаю клиентам, тоже заносить? Извините, работаю недавно.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

01 июнь 2015 06:29 #175 от Alex_04
Alex_04 ответил в теме Журнал учета СКЗИ

marina пишет: Подскажите пожалуйста, что я должна заносить в журнал СКЗИ. Полученные лицензии от управления Крипто про и континент ап? А лицензии, которые выдаю клиентам, тоже заносить? Извините, работаю недавно.

Извиняться не за что - на то форум и создан, чтоб помогать. :) Если правильно понял - Вы из теротдела казначейства? Тогда все правильно написали - регистрируем в нем и полученные из УФК и выдаваемые клиентам лицензии СКЗИ на КриптоПро, Континент-АП, а в связи с внедрением ГИИС "Электронный бюджет" - и на Continent_TLS_Client и Jinn-Client. А вообще лучше внимательно почитать Инструкцию, утвержденную Приказом ФАПСИ от 13.07.2001г. N152 - в 2-х словах ее не перескажешь. Наш Журнал поэкземплярного учета СКЗИ является приложение №2 к этой Инструкции. Удачи Вам!


Бесконечно можно смотреть на 3 вещи: огонь, воду и ... открытие сайта "веселые картинки" ГМУ (опыт IT-шника)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

08 июнь 2015 19:13 #182 от Vladimir-konovalov
Vladimir-konovalov ответил в теме Журнал учета СКЗИ
Здравствуйте коллеги.
Я честно говоря не совсем понимаю, почему мы должны учитывать диски отдаваемые в сторонние организации в своих журналах.
А если они этот диск потеряют, поломают или еще чего то с ним с делают, каковы мои действия? Дистрибутивы КриптоPRO доступны на официальном сайте ООО "КриптоPro", там есть и контрольная сумма для дистрибутива. Дистрибутив СКЗИ "Континент-АП" доступен на сайте ООО "Код безопасности", Если честно не понимаю, про какие лицензии на континент-АП вы говорите. Мы своим клиентам выдаем лицензии только на КриптоPRO CSP. Лицензий на СКЗИ "Континент-АП" в глаза не видел. Единственное, что еще не нашёл и не искал в открытом доступе дистрибутивы СКЗИ для работы с системой электронный бюджет. Но думаю на сайте "Код безопасности" они так же размещены. Каменный век какой то, выдавать дистрибутивы на дисках...
Сотрудник территориального отдела Федерального казначейства.

___________________________
Коновалов Владимир

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

10 июнь 2015 13:23 #185 от Alex_04
Alex_04 ответил в теме Журнал учета СКЗИ

Vladimir-konovalov пишет: Здравствуйте коллеги. Сотрудник территориального отдела Федерального казначейства.
Я честно говоря не совсем понимаю, почему мы должны учитывать диски отдаваемые в сторонние организации в своих журналах.

Здравствуйте, коллега. Мы не отдаем диски сторонним организациям, они не наши, а их и они нам передают свои диски для записи лицензионного ПО СКЗИ и ПО для создания ЭП, учтенные в их Журнале СКЗИ. Мы возвращаем им их же диски.

А если они этот диск потеряют, поломают или еще чего то с ним с делают, каковы мои действия?

Никаких - им потом расхлебывать, когда придет время уничтожения по Акту устаревшего ПО СКЗИ и обязательного возврата в ФК лицензий вместе с этим диском.

Если честно не понимаю, про какие лицензии на континент-АП вы говорите. Мы своим клиентам выдаем лицензии только на КриптоPRO CSP. Лицензий на СКЗИ "Континент-АП" в глаза не видел.

А нам их довели безопасники нашей управы - вот их и выдаем. :) Хотя она и не вводится нигде, но думаю она нужна на случай проверки ФСБ законности использования СКЗИ.

Каменный век какой то, выдавать дистрибутивы на дисках...

Не коллега - железный, т.к. у силовиков до сих пор железные правила со времен железного ... : есть бумажка с загигулиной и пластинка с царапулиной - молодец, свободен!


Бесконечно можно смотреть на 3 вещи: огонь, воду и ... открытие сайта "веселые картинки" ГМУ (опыт IT-шника)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

17 июнь 2015 10:48 - 17 июнь 2015 10:50 #209 от Quenchi
Quenchi ответил в теме Журнал учета СКЗИ

Alex_04 пишет: ВАЖНО!
Замечено, что мало кто из клиентов в свой Журнал учета СКЗИ вносит лицензии на СКЗИ "КриптоПро CSP 3.6" и "Континент-АП 3.5", полученные в своих территориальных органах ФК, а это необходимо делать обязательно! Поэтому по указанному в предыдущем посте адресу размещен обновленный образец Журнала с дополненными рекомендациями по его заполнению, касающиеся лицензий КриптоПро и Континента в соответствующих графах.

Я правильно понял что клиентам тоже нужное журналы заводить?

не скачивается журнал по ссылке.... с дисками и дистрами общее нечего не понял если честно ... дистр континент ап который мне отдел уфк выдавал не становился я скачал сайта соседней области дистр, крипто про также с сайта крипто про скачал... софтом для ЭБ от код безопасности ... там демо версии можно скачать вроде...

я вообще не могу понять зачем нам как клиентам заводить какой то еще журнал?(журнала учета эцп позарез хватает) бумажка от крипто про с лицензией лежит сейчас в сейфе не кто ее не трогает... туда же бумажку с лицензией джинна и континент тлс кинем....

покупать диски чтоб отдел туда закатал дистрибутив вообще смешно .... не проще отделу уфк купить диски технические закатать туда дистры номера написать зарегать и себе в сейф положить типа выдали клиентам....

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

17 июнь 2015 14:24 #211 от Alex_04
Alex_04 ответил в теме Журнал учета СКЗИ

Quenchi пишет: Я правильно понял что клиентам тоже нужное журналы заводить?

Именно так, причем уже давно - в 2014 году как минимум, когда ФК начало выдавать сертификаты по новому Регламенту (требовались чистые носители для файлов запросов и файлов сертификатов с уже нанесенными учетными номерами, присвоенными в нем).

не скачивается журнал по ссылке

Только что проверил - все нормально скачивается.

я вообще не могу понять зачем нам как клиентам заводить какой то еще журнал?

Его должны вести ВСЕ на случай возможной проверки ФСБ, поэтому лучше все же почитать Инструкцию, утвержденную приказом ФАПСИ при Президенте РФ от 13.06.2001 № 152.

бумажка от крипто про с лицензией лежит сейчас в сейфе не кто ее не трогает... туда же бумажку с лицензией джинна и континент тлс кинем....

И это правильно - целее будут! Пусть лежат - пить есть не просят, а пригодиться всегда могут. :)

покупать диски чтоб отдел туда закатал дистрибутив вообще смешно

Нисколько - полная аналогия с лицензионными дисками ЛЮБОГО ПО (того же Каспера например), ПО на диске + лицензия = единое целое.

не проще отделу уфк купить диски технические закатать туда дистры номера написать зарегать и себе в сейф положить типа выдали клиентам....

В свете всего выше сказанного - чушь полная, извиняюсь конечно, но тем не менее так оно и будет выглядеть с правовой точки зрения.


Бесконечно можно смотреть на 3 вещи: огонь, воду и ... открытие сайта "веселые картинки" ГМУ (опыт IT-шника)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

25 мая 2016 10:00 #2251 от ГОСТЬ
ГОСТЬ ответил в теме Журнал учета СКЗИ
Добрый день. А как учитывать в журнале формуляры от криптопро и континента?
Согласно акту установки:
Размещение АРМ Заявителя, хранение ключевых носителей, охрана помещений организованы установленным порядком;
Обучение правилам работы с СКЗИ и проверка знаний нормативно правовых актов и эксплуатационной и технической документации к ним проведены;
Условия для использования СКЗИ, установленные эксплуатационной и технической документацией к СКЗИ созданы;
Установленное и настроенное СКЗИ находится в работоспособном состоянии.
Формуляр ЖТЯИ.00050-02 30 01 выведен на бумажный носитель, раздел 11 Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю АРМ Заявителя.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

25 мая 2016 12:14 - 25 мая 2016 12:15 #2254 от Alex_04
Alex_04 ответил в теме Журнал учета СКЗИ

ГОСТЬ пишет: А как учитывать в журнале формуляры от криптопро и континента?
Согласно акту установки:
Формуляр ЖТЯИ.00050-02 30 01 выведен на бумажный носитель, раздел 11 Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю АРМ Заявителя.

Возможно ошибаюсь, но не вижу явного указания на регистрацию Формуляра в Журнале учета СКЗИ. Он распечатывается и на бумаге ответственно (т.е. ооочень бережно и тщательно, чтоб не стырили :) ) хранится у пользователя СКЗИ.


Бесконечно можно смотреть на 3 вещи: огонь, воду и ... открытие сайта "веселые картинки" ГМУ (опыт IT-шника)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

26 мая 2016 02:33 #2256 от ГОСТЬ
ГОСТЬ ответил в теме Журнал учета СКЗИ
Но если смотреть на название журнала и 152 фапси, то из названия следует ЖУРНАЛ поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов. А формуляры и есть ключевой документ или техническая документация. Выходит, нарушение ведения учета ? или как .

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

26 мая 2016 05:42 - 26 мая 2016 05:44 #2259 от Alex_04
Alex_04 ответил в теме Журнал учета СКЗИ

ГОСТЬ пишет: Но если смотреть на название журнала и 152 фапси ... формуляры и есть ключевой документ или техническая документация. Выходит, нарушение ведения учета ? или как .

Хороший вопрос, чёт не манит даже уточнять у безопасников - этож тогда чревато... :S


Бесконечно можно смотреть на 3 вещи: огонь, воду и ... открытие сайта "веселые картинки" ГМУ (опыт IT-шника)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

26 мая 2016 06:08 #2260 от Александр
Александр ответил в теме Журнал учета СКЗИ

Alex_04 пишет:

ГОСТЬ пишет: Но если смотреть на название журнала и 152 фапси ... формуляры и есть ключевой документ или техническая документация. Выходит, нарушение ведения учета ? или как .

Хороший вопрос, чёт не манит даже уточнять у безопасников - этож тогда чревато... :S

Может все таки уточнить. Т.к. Была проверка и сделали замечание почему нет записи в журнале про формуляр, что передан пользователю. А как его заносить если он просто чистый, нет ни подписей ни печатей. И такой еще вопрос раз нет отдельной темы, проверка спросила про журнал учета пользователей СКЗИ. Перерыл весь инет формы нет, и в 152 тоже только должен быть. На сайте ФСБ в разделе провок указано , что его проверяют. Нет ли его формы, скачать.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

26 мая 2016 08:28 - 26 мая 2016 08:30 #2262 от Alex_04
Alex_04 ответил в теме Журнал учета СКЗИ

Александр пишет: Была проверка и сделали замечание почему нет записи в журнале про формуляр, что передан пользователю. А как его заносить если он просто чистый, нет ни подписей ни печатей.

и вообще он в электронном виде (PDF как правило). Вот поэтому тоже никак их не заношу в этот журнал. Безопасники нашего УФК при проверке к этому не придирались, пока...

проверка спросила про журнал учета пользователей СКЗИ. Перерыл весь инет формы нет.

Имхо, это уже из разряда доморощенных, раз в плане проверок ФСБ указан, а образца в НПА нет. Подозреваю, что в каждом ОРСиБИ он свой и врятли кто его выложит на всеобщее обозрение.


Бесконечно можно смотреть на 3 вещи: огонь, воду и ... открытие сайта "веселые картинки" ГМУ (опыт IT-шника)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

26 мая 2016 09:16 #2266 от Александр
Александр ответил в теме Журнал учета СКЗИ
www.fsb.ru/fsb/science/single.htm!id%3D1...@fsbResearchart.html
Программа "проведения работ по контролю (надзору) за использованием шифровальных (криптографических)
средств, применяемых для обеспечения безопасности персональных данных
в информационных системах персональных данных" пункт 4.
Утвержденные список лиц, допущенных к работе с СКЗИ. Документы, подтверждающие функциональные обязанности сотрудников.
Журнал учета пользователей криптосредств. Документы, подтверждающие прохождение обучения сотрудников
.
Это на соответствие 152 фапси.
В 152 всего 3 приложения. А по тексту
учет обслуживаемых обладателей конфиденциальной информации, а также физических лиц, непосредственно допущенных к работе с СКЗИ <*>;

<*> Физические лица, непосредственно допущенные к работе с СКЗИ, в настоящей Инструкции именуются - пользователи СКЗИ[/b]

А ваши безопасники не придираются потому как проверяют на соответствие регламента который с ФК пришел.
Ваших безопасников ФСБ уже же проверяло они в курсе этого и должны уже знать.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.