Журнал учета СКЗИ

Спасибо большое за ответы!
Не уточните еще:

Alex_04 пишет: Не знаю правильно-ли делаю, но каждую установку СКЗИ не записываю в Журнал - зачем, если они оформляются Актом? У пользователя хранятся формуляр и карточка учета, раз в ней его подпись в получении.

Хотел уточнить - у пользователя хранится формуляр или карточка учета тоже? Под карточкой учета понимается карточка учета лицензии? На ней должен расписываться пользователь которому устанавливают СКЗИ (там нет граф для соответствующей росписи?

Если СКЗИ приобретается у коммерческой фирмы...
то в гр.6 указываете реквизиты официального письма вашей организации с просьбой о его приобретении у них, в гр.5 - наименование данной фирмы. Вообще данный журнал ведется не для учета только казначейских СКЗИ и т.п. - ЛЮБОГО от ЛЮБОЙ организации.

Хотел еще уточнить - для покупки ПО в коммерческой организации письма не пишется - мы запрашиваем по телефону или электронной почте счет, оплачиваем его и получаем по акту приема-передачи ПО. Может быть тогда давать ссылку на акт приема-передачи?

С уважением,
Александр.

И еще вопрос - возможно ли оформить установку 2-х ключей разных сотрудников на одно АРМ подразумевая что они работают на нем не одновременно (подразумевается работа в СУФД - один подготовил документы и подписал 2-й подписью, затем 2-й подписал 1-й подписью)?

С уважением,
Александр.

alax1 пишет: у пользователя хранится формуляр или карточка учета тоже? Под карточкой учета понимается карточка учета лицензии? На ней должен расписываться пользователь которому устанавливают СКЗИ (там нет граф для соответствующей росписи?

Прошу прощения за неточность в предыдущем посте: у пользователя хранится формуляр СКЗИ, установленного на его АРМе, а карточка учета лицензии выдается админу ИБ, он расписывается в ней о ее получении внизу (если нет такой строки, то спецу ТОФК нетрудно в ворде добавить), соответственно и хранит карточку админ ИБ у себя.

для покупки ПО в коммерческой организации письма не пишется - мы запрашиваем по телефону или электронной почте счет, оплачиваем его и получаем по акту приема-передачи ПО. Может быть тогда давать ссылку на акт приема-передачи?

Не вижу в этом криминала, думаю что можно и акт приема-передачи.

Здравствуйте. Подскажите пожалуйста по таким пунктам.
01. После окончания срока действия ключа подписи, делается стирание ключа с флеш накопителя и делается запись в журнале учёта об уничтожении ключа.
Вопрос: а что делать с бумажками уничтожаемого ключа подписи которые мы выводили на печать при создании ключа? Они просто уничтожаются без отметки где либо или хранятся какое то время?

02. Если досрочно прекращаем действие сертификата, то мы об этом пишем заявление в дух экземплярах и сдаём в ТОФК. Второй экземпляр заявления отдают нам обратно. Ключ понятное дело уничтожаем при этом расписавшись в журнале учета, а вопрос с бумажками к этому ключу остается не ясным плюс добавляется бумажка об аннулированном сертификате. Как быть ещё и в этом случае?

Hugamur пишет: Здравствуйте. Подскажите пожалуйста по таким пунктам.

Оба вопроса не относятся к Журналу учета СКЗИ. Заявления на изготовление и отзыв сертификатов - это уже по части делопроизводства. Например, в доведенной нашим УФК номенклатуре дел "Документы (заявления, уведомления, переписка, акты и др.) о создании, аннулировании и уничтожении ключевых документов ЭП шифрования (кодирования)" имеют срок хранения 15 лет.

Alex_04 пишет:

Пётр пишет: ... 02. Распечатал один раз формуляр и в соответствующем разделе формуляра расписался, закрепив формуляр за собой. ...

Примерно как--то так, за искл. этого п.02, о чем как раз дальше:

2 ... своим сотрудникам, при установке на их компьютеры программ СКЗИ, я формуляры не распечатываю и сотрудники нигде в формулярах не расписываются. Формуляр идет строгой привязкой к дистрибутиву на носителе, а не к факту установки на компьютер.?

Нет, неправильно. Вместе со СКЗИ на CD из ТОФК получаете лицензии на СКЗИ по числу компьютеров пользователей СКЗИ. А это значит, что формуляры на СКЗИ привязаны к числу компов, на которые оно установлено. т.е. сколько компов со СКЗИ - столько распечаток формуляров, в каждом из которых прописывается конкретный пользователь (а не 1 козел отпущения в лице ИТ-спеца), несущий ответственность за эксплуатацию СКЗИ с указанным в лицензии номером.

Все же вопросы по второму вопросу остались...
А как же быть если дистрибутив взят с портала головной организации например по ссылке из сопроводительного письма, в котором говорится, что количество лицензий 100 по количеству филиалов, а количество АРМ на которые можно ставить не ограничено?
Какие в Журнале используемых СКЗИ делать записи? Варианты:
1. Одной строкой записываем дистрибутив и формуляр
2. Записываем дистрибутив и формуляр двумя строками
3. Записываем одной строкой дистрибутив и формуляр, а ниже делаем несколько записей с установленными на АРМ ПО(СКЗИ) вместе с формулярами на каждый АРМ , а серийный номер как у дистрибутива и через слеш порядковый номер, например 123243435/1,2, 3 и т.д.
Вообще непонятно, нужно ли в журнале делать записи с развернутым ПО (СКЗИ) либо достаточно записей с дистрибутивом и формуляром?

Количество лицензий = Количество установок = Количество АРМ = Количество Формуляров.
Понятие "Формуляр" как единица учёта возникает только после факта установки ПО на АРМ.
Если у вас 100 лицензий -- значит должны существовать 100 учтённых АРМ и 100 Формуляров.

Прощения прошу. Попутал с формулярами.

Количество лицензий = Количество установок = Количество АРМ = Количество Формуляров.
Понятие "Формуляр" как единица учёта возникает только после факта установки ПО на АРМ.
Если у вас 100 лицензий -- значит должны существовать 100 учтённых АРМ и 100 Формуляров.

А есть конкретная ссылка на документ в котором об этом говориться? Так да, согласен, что количество формуляров должно совпадать с количеством экземпляров, но кто сказал, что у дистрибутива не может быть формуляра? Позиция наших ИБ в голове, в том, что дистрибутив используется админом СКЗИ, админ устанавливает - значит использует.. Поэтому не понятно регить в журнале только дистрибутив или же все АРМы с установленными СКЗИ?

Хотелось бы уточнить вопрос по поводу установки нескольких ключей на 1 АРМ. Возможен ли вариант когда в СУФД документы подготавливает 1 сотрудник а при необходимости поставить подпись подходит другой сотрудник со своим ключём и подписывает документ? И если это возможно то как оформлять установку нескольких ключей на 1 АРМ?

С уважением,
Александр.

Добрый день. Назрел такой вопрос, каким образом осуществляется передача СКЗИ другому пользователю, если ключ СКЗИ еще действует, но первичный пользователь, получавший средство прекратил свою деятельность.

alax1 пишет: вопрос по поводу установки нескольких ключей на 1 АРМ. Возможен ли вариант когда в СУФД документы подготавливает 1 сотрудник а при необходимости поставить подпись подходит другой сотрудник со своим ключём и подписывает документ? И если это возможно то как оформлять установку нескольких ключей на 1 АРМ?

Не то слово - еще как возможен, практически подавляющее большинство так и работают. Никакой установки в Журнале оформлять не надо, т.к. в данном случае речь о регистрации ключа электронной подписи в компьютере - это не подлежит фиксации. ЭП выдается не для конкретного АРМа, а для подписания в соответствующих системах с любого АРМа при наличие СКЗИ и др. спец.ПО.

McStivenson пишет: каким образом осуществляется передача СКЗИ другому пользователю, если ключ СКЗИ еще действует, но первичный пользователь, получавший средство прекратил свою деятельность.

Имхо - записью в соответствующем разделе "Формуляра" на данное СКЗИ, которое ведется пользователем конкретного АРМа, на котором оно (это СКЗИ) установлено.

Имхо - записью в соответствующем разделе "Формуляра" на данное СКЗИ, которое ведется пользователем конкретного АРМа, на котором оно (это СКЗИ) установлено.

Пока вы здесь, можно еще несколько вопросов?)
1) Я правильно понял, что при получении формуляра в электронном виде, вместе с самим ПО, он распечатывается в соответствии с количеством установленных лицензий и заполняется на пользователей, за которыми будет закреплен, после чего отдается им на хранение?
2) Что требуется писать в графе "Условия хранения" таблицы 3 - Сведения о хранении?
3) Происходит ли закрепление с последующим заполнение экземпляра СКЗИ, в случае, когда он хранится несколько дней у меня или данные действия идут только с момента установки СКЗИ конечному пользователю?
4) Возможно ли отпечатать листы журнала с частично заполненными графами или требуется заполнять все от руки?

Здесь всё пишется о "количество формуляров=количеству лицензий". Мне выдали 1 формуляр (это книжечка такая?), 1 диск с дистрибутивом, 3 лицензии. Как тут быть?

sec_pd пишет: Здесь всё пишется о "количество формуляров=количеству лицензий". Мне выдали 1 формуляр (это книжечка такая?), 1 диск с дистрибутивом, 3 лицензии. Как тут быть?

Дистрибутив естественно 1, д.б. записан в ТОФК на Ваш CD-R. С него устанавливается на АРМы пользователей по количеству лицензий на СКЗИ и оформляются "Акт установки средств электронной подписи" по форме приложения 5 к Регламенту УЦ ФК. Читаем внимательно сей документ:

Формуляр_________________(указать номер формуляра) выведен на бумажный носитель, раздел, содержащий сведения о движении (закреплении) изделия Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю АРМ Заявителя.