Журнал учета СКЗИ

Alex_04 пишет: Дистрибутив естественно 1, д.б. записан в ТОФК на Ваш CD-R. С него устанавливается на АРМы пользователей по количеству лицензий на СКЗИ и оформляются "Акт установки средств электронной подписи" по форме приложения 5 к Регламенту УЦ ФК. Читаем внимательно сей документ:

Формуляр_________________(указать номер формуляра) выведен на бумажный носитель, раздел, содержащий сведения о движении (закреплении) изделия Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю АРМ Заявителя.

Акты установок есть, 1 экземпляр у меня, 1 отдан в УФК. Но то, что формуляр один? У меня формуляр это книженция маленькая, на ней написано, что это формуляр. Пролистал форум, нашёл обсуждение про учёт или неучёт формуляров и не понял это "раздел, содержащий сведения о движении (закреплении) изделия Формуляра заполнен установленным порядком". Что за раздел, в каком документе?

Акты установок есть, 1 экземпляр у меня, 1 отдан в УФК. Но то, что формуляр один? У меня формуляр это книженция маленькая, на ней написано, что это формуляр. Пролистал форум, нашёл обсуждение про учёт или неучёт формуляров и не понял это "раздел, содержащий сведения о движении (закреплении) изделия Формуляра заполнен установленным порядком". Что за раздел, в каком документе?

У вас один формуляр в виде "книженция маленькая", остальные формуляры вы распечатываете самостоятельно на принтере. Количество формуляров определяется количеством лицензий/установок на компьютеры сотрудников. Ваш случай: у вас 3 лицензии, значит вы будете устанавливать на 3 компьютера, трём сотрудника и формуляров должно быть 3 (один уже есть, два распечатываете сами). Файл формуляра вам должны были записать на ваш диск CD-R при получении дистрибутива в ТОФК. Если вы покупали дистрибутив то ищите формуляр на диске или скачайте с сайта производителя Крипто ПРО.
Теперь про "раздел, содержащий сведения о движении (закреплении) изделия Формуляра заполнен установленным порядком" в конце формуляров есть пред-пред- последний раздел с таким названием. В нем вы заполняете данные о сотруднике которому устанавливаете программу и сотрудник расписывается о закреплении за ним. Прочтите поля в этом разделе там не сложно.

Просто узнать мнение . Почему нельзя было использовать систему без-ти как в сбербанк онлайн ? Или в сбербанке деньги другие ? Зачем континент и КриптоПро? Росбанк пытался с сертами работать но из-за не удобства так же перешел на привязку к телефону.
И какое наказание будет за утерю диска с чудо информацией которую нельзя произносить в слух?

Сбербанк-онлайн не организует вам конфиденциальную ИС (сеть) в отличие от СУФД. Хотя использование ключа ЭП (физ лицо) для аутентификации/авторизации в личном кабинете Сбербанк- онлайн было бы куда проще и надежнее (теоретически). Использование смс-паролей это лишь одна из частей процесса аутентификации.

В ходе эксплуатации возникли следующие вопросы:
1. Каким образом регистрировать каждодневную передачу (возврат ) КЭП, если допустим КЭП для Континент-АП хранится у меня (Админ ИБ), и я выдаю его пользователям СКЗИ, а на некоторых АРМ он установлен в реестр ( читал что в этом случае составляется какой-то акт!)
2. Лицензирование деятельности по пункту 28. (ПП №313) "Изготовление и распределение ключевых документов и (или) исходной ключевой информации для выработки ключевых документов с использованием аппаратных, программных и программно-аппаратных средств, систем и комплексов изготовления и распределения ключевых документов для шифровальных (криптографических) средств." - Ответ был дан, что если не ОКЗ, то спите спокойно, но по факту данная деятаельность происходит на моем АРМ (пользователи СКЗИ).
3. Существует куча приказов по организации работ в: ЕИС, СУФД, ЭБ, АИС ЕПС, ГИС ЕСГФК, и т.д. могу ли я свести всё описанное в единый приказ по организации?

У вас один формуляр в виде "книженция маленькая", остальные формуляры вы распечатываете самостоятельно на принтере.

Т.е. получится считай тот же формуляр, но распечатанный просто мной? И заполняются, собственно, они по одному и тому же принципу -

в конце формуляров есть пред-пред- последний раздел с таким названием.

Верно?

ViktorGRBS пишет: В ходе эксплуатации возникли следующие вопросы:
1. Каким образом регистрировать каждодневную передачу (возврат ) КЭП, если допустим КЭП для Континент-АП хранится у меня (Админ ИБ), и я выдаю его пользователям СКЗИ, а на некоторых АРМ он установлен в реестр ( читал что в этом случае составляется какой-то акт!)

Тоже интересно насчёт того, что в реестр устанавливаешь, ведь этот функционал подразумевает сама КриптоПро. Нужны ли для этого дополнительные приказы?

sec_pd пишет:

У вас один формуляр в виде "книженция маленькая", остальные формуляры вы распечатываете самостоятельно на принтере.

Т.е. получится считай тот же формуляр, но распечатанный просто мной? И заполняются, собственно, они по одному и тому же принципу -

Да, именно так

в конце формуляров есть пред-пред- последний раздел с таким названием.

Верно?

Что верно? Что вы имеете в виду под словом верно?

ViktorGRBS пишет: В ходе эксплуатации возникли следующие вопросы:
1. Каким образом регистрировать каждодневную передачу (возврат ) КЭП, если допустим КЭП для Континент-АП хранится у меня (Админ ИБ), и я выдаю его пользователям СКЗИ, а на некоторых АРМ он установлен в реестр ( читал что в этом случае составляется какой-то акт!)

Тоже интересно насчёт того, что в реестр устанавливаешь, ведь этот функционал подразумевает сама КриптоПро. Нужны ли для этого дополнительные приказы?

Не отвечу на этот вопрос, а спрошу вас. А зачем вам устанавливать ключ в реестр? Вот вы цитируете ViktorGRBS который пишет что он КЭП для Континент-АП хранится у себя и каждый день выдает, а потом забирает вечером обратно. Я у себя сделал по другому. Во первых КЭП для Континент-АП я выдал под роспись в журнале учёта сотруднику который им пользуется постоянно. Ответственность за сохранность ключа теперь несет сотрудник. Когда возникла необходимость второму сотруднику тоже постоянно пользоваться КЭП для Континент-АП я скопировал КЭП для Континент-АП (таким образом сделав ВТОРОЙ ЭКЗЕМПЛЯР одного и того же ключа) на другую флешку и также выдал под роспись в журнале учёта второму сотруднику. При этом указал в журнале учета, что это ВТОРАЯ копия КЭП Континент-АП. Сам ключ Континент-АП генерируется не на конкретное ФИО, а на организацию, поэтому проблемы в том что одним и тем же ключём (но разними копия этого ключа) пользуются разные сотрудники нету.

Hugamur пишет:

sec_pd пишет:

У вас один формуляр в виде "книженция маленькая", остальные формуляры вы распечатываете самостоятельно на принтере.

Т.е. получится считай тот же формуляр, но распечатанный просто мной? И заполняются, собственно, они по одному и тому же принципу -

Да, именно так

в конце формуляров есть пред-пред- последний раздел с таким названием.

Верно?

Что верно? Что вы имеете в виду под словом верно?

ViktorGRBS пишет: В ходе эксплуатации возникли следующие вопросы:
1. Каким образом регистрировать каждодневную передачу (возврат ) КЭП, если допустим КЭП для Континент-АП хранится у меня (Админ ИБ), и я выдаю его пользователям СКЗИ, а на некоторых АРМ он установлен в реестр ( читал что в этом случае составляется какой-то акт!)

Тоже интересно насчёт того, что в реестр устанавливаешь, ведь этот функционал подразумевает сама КриптоПро. Нужны ли для этого дополнительные приказы?

Не отвечу на этот вопрос, а спрошу вас. А зачем вам устанавливать ключ в реестр? Вот вы цитируете ViktorGRBS который пишет что он КЭП для Континент-АП хранится у себя и каждый день выдает, а потом забирает вечером обратно. Я у себя сделал по другому. Во первых КЭП для Континент-АП я выдал под роспись в журнале учёта сотруднику который им пользуется постоянно. Ответственность за сохранность ключа теперь несет сотрудник. Когда возникла необходимость второму сотруднику тоже постоянно пользоваться КЭП для Континент-АП я скопировал КЭП для Континент-АП (таким образом сделав ВТОРОЙ ЭКЗЕМПЛЯР одного и того же ключа) на другую флешку и также выдал под роспись в журнале учёта второму сотруднику. При этом указал в журнале учета, что это ВТОРАЯ копия КЭП Континент-АП. Сам ключ Континент-АП генерируется не на конкретное ФИО, а на организацию, поэтому проблемы в том что одним и тем же ключём (но разними копия этого ключа) пользуются разные сотрудники нету.

У меня в организации минимум 6 человек работают в СУФД (используя КЭП Континент-АП). Естественно я рассматривал вариант копирования ( запрета на копирование КЭП собственно я нигде не встречал). Но есть сотрудники безответственные, и ваше "после росписи в журнале ответственность на нём" - это фигня, так как при утере я думаю весь головняк будет у админ-а ИБ. Возможно лицевой счет пользователя СКЗИ как-то решает данный вопрос учета принял\сдал КЭП?!

Здравствуйте!

Правильно ли я понимаю что если я получил 2 лицензии Крипто-про и 1 дистрибутив с номером X то я ввожу в журнале учета СКЗИ 2 строки с разными номерами. в столбце 1. В первой строке в столбце 4 я ставлю 1? При этом номер дистрибутива совпадает с номером в столбце 1? Что я должен ставить во 2-й строке в столбце 4 - 2-ку? Нужно ли делать копию дистрибутива при этом? Если да - то какой на ней должен стоять номер?


С уважением,
Александр.

Hugamur пишет: Что верно? Что вы имеете в виду под словом верно?

Подразумеваю, что заполняются в конце формуляра, единообразно.

Не отвечу на этот вопрос, а спрошу вас. А зачем вам устанавливать ключ в реестр? Вот вы цитируете ViktorGRBS который пишет что он КЭП для Континент-АП хранится у себя и каждый день выдает, а потом забирает вечером обратно. Я у себя сделал по другому. Во первых КЭП для Континент-АП я выдал под роспись в журнале учёта сотруднику который им пользуется постоянно. Ответственность за сохранность ключа теперь несет сотрудник. Когда возникла необходимость второму сотруднику тоже постоянно пользоваться КЭП для Континент-АП я скопировал КЭП для Континент-АП (таким образом сделав ВТОРОЙ ЭКЗЕМПЛЯР одного и того же ключа) на другую флешку и также выдал под роспись в журнале учёта второму сотруднику. При этом указал в журнале учета, что это ВТОРАЯ копия КЭП Континент-АП. Сам ключ Континент-АП генерируется не на конкретное ФИО, а на организацию, поэтому проблемы в том что одним и тем же ключём (но разними копия этого ключа) пользуются разные сотрудники нету.

Про реестр я спросил, потому что устанавливаю ключи в реестр, флешки просто лежат. У меня сертификат Континент-АП сделан на человека - оператора. Т.е. нормально ли это - устанавливать (или правильнее копировать?) их в реестр или нет? Если так можно, то в журнале указывать, что сделана копия в реестр и выдана пользователю?
И ещё - можно ли делать бэкапы полностью флешек с ЭЦП?

Здравствуйте.
Про журнал учета в принципе понятно, про формуляр тоже.
Остались вопросы:
Выше про хранение ключей в реестре - в ТОФК сказали что можно хранить ключи в реестре, но, действительно, - как учитывать это в журнале?
Хранить ключи на обычной учтенной флешке - это законно или нужен рутокен/етокен?
Упоминалось, что лицензии существовали для Конитнент-АП версии 3.5, а если версия 3.6 то ее и не регистрировать чтоли? В ТОФК по этому поводу сказали что им выдали дистрибутив и сказали устанавливать - просто без лицензий. Это очень смущает.
Спасибо.

Sedai пишет: в ТОФК сказали что можно хранить ключи в реестре, но, действительно, - как учитывать это в журнале?

Имхо - никак, и не сторонник хранения ключей в реестре в принципе: да, удобно, но крайне небезопасно.

Хранить ключи на обычной учтенной флешке - это законно или нужен рутокен/етокен?

Абсолютно законно хранить на всех типах сменных носителей, допускаемых казначейством соответствующим приказом: дискеты, флэшки, ru/eToken, "таблетки" "Соболя"/"Аккорда" (реестр, кстати, отсутствует в перечне разрешенных).

лицензии существовали для Конитнент-АП версии 3.5, а если версия 3.6 то ее и не регистрировать чтоли? В ТОФК по этому поводу сказали что им выдали дистрибутив и сказали устанавливать - просто без лицензий. Это очень смущает.

Ну мы тоже посмущались (недолго) и не стали копать дальше и глубже, чем было указано из ОРСиБИ УФК... Лички от 3.5, по факту у всех уже практически ПО в.3.6, пока сверху не напрягают - забы(и)ли.

В нашей организации все пользователи привязаны к сетевой учетной записи. И порой происходит их перемещение на другое рабочее место. Но при установке СКЗИ (СЗИ) данные средства привязываются конкретно к рабочему месту, о чем производиться запись в журналах учета СКЗИ и СЗИ. В связи с чем интересует такой вопрос: допустимо ли в данных журналах опустить графу "Отметка о выдаче" (в которой указываются "ФИО пользователя" и "Дата и расписка в получении") или при каждом случае перемещения необходимо делать соответствующую запись в журналах об изъятии и получении? При этом, если мы все-таки должны осуществлять записи о переносе, то становится непонятна ситуация с заполнением графы "Отметка о подключении (установке) СЗИ, ведь фактически СКЗИ (СЗИ) уже установлено на момент перемещения.

Alex_04 пишет:

Sedai пишет: Лички от 3.5, по факту у всех уже практически ПО в.3.6, пока сверху не напрягают - забы(и)ли.

Ну у вас хоть лички от 3.5 есть - у нас просто пусто.... Попросить в ТОФК?

Sedai пишет:

Alex_04 пишет: Лички от 3.5, по факту у всех уже практически ПО в.3.6, пока сверху не напрягают - забы(и)ли.

Ну у вас хоть лички от 3.5 есть - у нас просто пусто.... Попросить в ТОФК?

Обязательно, и как грится - надо было еще вчера.