Запутался! Сколько должно быть назначено ответственных при использовании СКЗИ - Форум по вопросам информационной безопасности

Автор: lex1 | 71192 20.04.2017 15:09

Добрый день,коллеги!Подскажите сколько должно быть назначено ответственных при использовании СКЗИ. В различных документах,образцах,инструкциях нашел: Ответственный за хранилище,ответственный пользователь СКЗИ,ответственный за эксплуатацию СКЗИ.

Автор: Печкин | 71193 20.04.2017 16:01

Формально Ответственный пользователь СКЗИ и будет включать в себя остальных двух. Правда по идее на этой должности надо держать двух человек, дабы могли контролировать друг друга и подменить в случае чего.

Автор: lex1 | 71206 21.04.2017 11:02

А можно поступить так: 1) назначить ответственного за организацию работ по криптографической защите информации (начальник ИТ отдела,имеет переподготовку по ИБ), отвечает только за вопросы организации; 2) назначить Администратора безопасности ( специалист ИТ отдела, не имеет образования по ИБ),будет отвечать за первоначальную выдачу СКЗИ, установку,настройку,удаление,уничтожение 3)назначить ответственных пользователей СКЗИ (руководители остальных отделов в организации которым их непосредственные сотрудники (пользователи СКЗИ) будут сдавать на хранение ключи 4) Остальных допущенных к работе с СКЗИ сотрудников назначить пользователями СКЗИ.
Всю деятельность ведем только для своих нужд,лицензиатом не являемся.

Автор: Михалыч | 71210 21.04.2017 12:49

to lex1
Можно и так. Достаточно всего 2 разделения. 1 - ответственный за учет, выдачу и контроль за СКЗИ, 2 - пользователи, которые будут работать с СКЗИ и либо их обеспечить условиями для хранения СКЗИ вне рабочего времени или сдавать ежедневно на хранение лицу №1.

Прошла пара недель

Автор: lex | 71990 10.05.2017 12:24

to Михалыч
Спасибо!Сейчас еще раз перечитал актуальное законодательство по СКЗИ,кроме ответственного за хранилище и пользователей СКЗИ вроде больше никого приказами назначать не нужно. Есть ответственные которые должны быть обязательно назначены или можно назначить сколько угодно ответственных,назвать как угодно и распределить обязанности главное чтобы выполнялись условия изложенные Вами?

Автор: МИхалыч | 71994 10.05.2017 13:06

Если организация просто использует СКЗИ (ЭЦП) и не формирует ключи, то должен быть работник (и лицо(ца) его замещающий) ответственный за учет, выдачу и контроль, и д.б. работники допущенные к работе с СКЗи (ЭЦП).

Автор: lex | 71995 10.05.2017 13:38

to Михалыч
Спасибо,все стало понятно!Мы формируем только закрытый ключ и запрос на сертификат.
Еще один вопрос в котором запутался,как организовать хранение и учет,можно поступить так: пользователи сдают в конце рабочего дня ключи в опечатаных тубусах в сейф своим непосредственным руководителям без записи в журнал, руководители ключи от сейфа хранят у себя и далее их не передают. Ключи от кабинетов в которых используются СКЗИ и размещены хранилища без опечатывания сдаются охране с записью в журнал приема выдачи ключей от помещений и ставятся под охрану).
Ведение лицевых счетов является обязательным требованием?

Автор: Михалыч | 72018 11.05.2017 13:03

Главное исключить возможность компрометации ключа. Пользователь либо в опечатанном тубусе сдает "ключи" ответственному на хранения в не рабочее время (обязательно под роспись), либо хранит в своем опечатываемом сейфе!!! в идеале в помещении под сигнализацией.

Автор: lex | 72023 11.05.2017 15:18

to Михалыч
Спасибо!К сожалению не хватает практики в данном вопросе,а кабинеты в которых расположены хранилищами и ПК с установленным СКЗИ (Крипто-Про) обязательно опечатывать?а если применять СКД это как то может упростить процесс?

Автор: РР | 72036 12.05.2017 08:54

lex | 72023

Сигнализации на окнах и двери достаточно.
Вам, собственно, для чего всё это нужно????

Автор: lex | 72040 12.05.2017 12:28

Просто хочу выяснить какие требования необходимо выполнять,из 152 Приказа ФАПСИ следует,что и двери опечатываются и лицевые счета ведутся.

Автор: Михалыч | 72041 12.05.2017 13:01

Достаточно СКД (СКУД) и сигнализации на двери/окна и тогда опечатывать не нужно

Автор: РР | 72049 12.05.2017 21:41

lex | 72040

Вы путаете помещения органа криптозащиты и помещения пользователей СКЗИ. Читайте внимательно инструкцию.
Если у Вас нет ОКЗ (лицензии ФСБ), то требования инструкции носят рекомендательных характер. Не усложняйте себе и пользователям жизнь!
Выполняйте требования Регламента удостоверяющего центра.

Автор: lex163 | 72122 18.05.2017 13:19

Спасибо,я наоборот хочу выполнять только обязательные требования и не усложнять жизнь,с ними и разбираюсь. Теперь более менее все встало на свои места,не было понимания,что есть орган криптографической защиты.Лицензии у нас нет,значит 152 Приказ ФАПСИ носит рекомендательный характер и мы исполняем требования регламента УЦ (у нас УФК),их методические рекомендации по использованию 152 Приказа+документации на СКЗИ КриптоПро CSP так?
В регламенте написано:
1) По хранению ключей «В спецпомещениях для хранения ключевых документов Пользователям СКЗИ необходимо иметь надежно запираемые шкафы индивидуального пользования, оборудованные приспособлениями для опечатывания замочных скважин. Ключи от шкафов должны находиться у соответствующих Пользователей СКЗИ». Значит достаточно деревянного ящика стола запирающегося на ключ + опечатывание?
2) По опечатыванию кабинетов и СКУД: В Методических рекомендациях выданных УЦ написано «Спецпомещения должны иметь прочные входные двери с замками, гарантирующими надежное закрытие помещений в нерабочее время».Значит достаточно закрыть на замок,сигнализация имеется во всех кабинетах.
3) В документации по КриптоПро есть дополнительное требование вести «Журнал пользователя сети»,получается он тоже обязательный?

Автор: РР | 72126 18.05.2017 19:11

lex163 | 72122

Верно.
+ требования по защите от НСД на АРМ.

Автор: lex | 72136 19.05.2017 10:22

To РР | 72126
Средства защиты от НСД ставятся только в том случае если нужно закрыть актуальные угрозы или в обязательном случае при использовании СКЗИ? В документации на КриптоПро CSP 4.0. написано
"4. Защита аппаратного и программного обеспечения от НСД при установке и использовании СКЗИ «КриптоПро CSP» v 4.0 является составной частью общей задачи обеспечения безопасности информации в системе, в состав которой входит СКЗИ.
5. 15.6. Требования по использованию в СКЗИ программно-аппаратных средств защиты от НСД. В качестве программно-аппаратных средств защиты от НСД в СКЗИ могут использоваться Программно-аппаратный комплекс «КРИПТОН-ЗАМОК» и электронный замок «Соболь»". Не понятно это требование или рекомендация???

Просмотров темы: 8367

Автор: Печкин \| 71193	20.04.2017 16:01
Формально Ответственный пользователь СКЗИ и будет включать в себя остальных двух. Правда по идее на этой должности надо держать двух человек, дабы могли контролировать друг друга и подменить в случае чего.

Автор: МИхалыч \| 71994	10.05.2017 13:06
Если организация просто использует СКЗИ (ЭЦП) и не формирует ключи, то должен быть работник (и лицо(ца) его замещающий) ответственный за учет, выдачу и контроль, и д.б. работники допущенные к работе с СКЗи (ЭЦП).

Автор: РР \| 72036	12.05.2017 08:54
lex \| 72023 Сигнализации на окнах и двери достаточно. Вам, собственно, для чего всё это нужно????

Автор: lex \| 72040	12.05.2017 12:28
Просто хочу выяснить какие требования необходимо выполнять,из 152 Приказа ФАПСИ следует,что и двери опечатываются и лицевые счета ведутся.

Автор: Михалыч \| 72041	12.05.2017 13:01
Достаточно СКД (СКУД) и сигнализации на двери/окна и тогда опечатывать не нужно

Автор: РР \| 72126	18.05.2017 19:11
lex163 \| 72122 Верно. + требования по защите от НСД на АРМ.