НПА регулирующие ведение журнала учета СКЗИ, сотрудником организации

17 янв 2019 08:28 #9887 от kvalf
Добрый день, подскажите на основании каких НПА можно назначить сотрудника организации администратором информационной безопасности для ведения учета СКЗИ, вести журнал проведения инструктажа по правилам использования ЭЦП, выдавать и уничтожать ЭЦП?
Если я правильно понимаю то согласно приказа ФАСПИ от 13 июня 2001 г. N 152, это может делать только лицензиат ФАСПИ

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 янв 2019 03:26 #9943 от SibUrsus
пункт 0. Такой сотрудник должен, прежде всего, пройдти обучение по программе, утвержденной ФСТЭК.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

22 янв 2019 11:01 #9956 от kvalf
Добрый день, почитав внимательно несколько раз приказ ФАПСИ 152 и Приказ ФСБ 66, пришел к такому выводу:

в части учета СКЗИ
нужно руководствоваться пунктом 26, последний абзац, пункт 28 ФАПСИ 152 и пункт 48 последний абзац приказа ФСБ 66.

в части подготовки к использованию СКЗИ

пункт 19. назначить список сотрудников допущенных к использованию СКЗИ

нужно пройти проверку готовности к самостоятельному использованию СКЗИ и составлению заключения о возможности эксплуатации СКЗИ (это заключение нам выдало УФК когда получал КриптоПро и КонтинентАП).

пройти обучение лиц, использующих СКЗИ (это тоже прописано в заключении которое выдало УФК)

в части использования СКЗИ
пункт 20, 30, 31 ФАПСИ 152

в части уничтожения
пункты 41-50 ФАПСИ 152

в части охрана помещения
пункты 62-66 ФАПСИ 152 + сноска 12 ( Требования к обеспечению сохранности конфиденциальной информации в спецпомещениях аналогичны требованиям к помещениям, где выполняются работы, связанные с хранением (обработкой) такой информации, и устанавливаются обладателем конфиденциальной информации)

в части контроля
пункт 72 ФАПСИ 152 и пункт 51 ФСБ 66.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.