Адрес документа: http://lib.itsec.ru/forum.php?sub=13696&from=0
Автор: lex1 | 71192 | 20.04.2017 15:09 |
Добрый день,коллеги!Подскажите сколько должно быть назначено ответственных при использовании СКЗИ. В различных документах,образцах,инструкциях нашел: Ответственный за хранилище,ответственный пользователь СКЗИ,ответственный за эксплуатацию СКЗИ.
|
Автор: Печкин | 71193 | 20.04.2017 16:01 |
Формально Ответственный пользователь СКЗИ и будет включать в себя остальных двух. Правда по идее на этой должности надо держать двух человек, дабы могли контролировать друг друга и подменить в случае чего.
|
Автор: lex1 | 71206 | 21.04.2017 11:02 |
А можно поступить так: 1) назначить ответственного за организацию работ по криптографической защите информации (начальник ИТ отдела,имеет переподготовку по ИБ), отвечает только за вопросы организации; 2) назначить Администратора безопасности ( специалист ИТ отдела, не имеет образования по ИБ),будет отвечать за первоначальную выдачу СКЗИ, установку,настройку,удаление,уничтожение 3)назначить ответственных пользователей СКЗИ (руководители остальных отделов в организации которым их непосредственные сотрудники (пользователи СКЗИ) будут сдавать на хранение ключи 4) Остальных допущенных к работе с СКЗИ сотрудников назначить пользователями СКЗИ.
Всю деятельность ведем только для своих нужд,лицензиатом не являемся. |
Автор: Михалыч | 71210 | 21.04.2017 12:49 |
to lex1
Можно и так. Достаточно всего 2 разделения. 1 - ответственный за учет, выдачу и контроль за СКЗИ, 2 - пользователи, которые будут работать с СКЗИ и либо их обеспечить условиями для хранения СКЗИ вне рабочего времени или сдавать ежедневно на хранение лицу №1. |
Автор: lex | 71990 | 10.05.2017 12:24 |
to Михалыч
Спасибо!Сейчас еще раз перечитал актуальное законодательство по СКЗИ,кроме ответственного за хранилище и пользователей СКЗИ вроде больше никого приказами назначать не нужно. Есть ответственные которые должны быть обязательно назначены или можно назначить сколько угодно ответственных,назвать как угодно и распределить обязанности главное чтобы выполнялись условия изложенные Вами? |
Автор: МИхалыч | 71994 | 10.05.2017 13:06 |
Если организация просто использует СКЗИ (ЭЦП) и не формирует ключи, то должен быть работник (и лицо(ца) его замещающий) ответственный за учет, выдачу и контроль, и д.б. работники допущенные к работе с СКЗи (ЭЦП).
|
Автор: lex | 71995 | 10.05.2017 13:38 |
to Михалыч
Спасибо,все стало понятно!Мы формируем только закрытый ключ и запрос на сертификат. Еще один вопрос в котором запутался,как организовать хранение и учет,можно поступить так: пользователи сдают в конце рабочего дня ключи в опечатаных тубусах в сейф своим непосредственным руководителям без записи в журнал, руководители ключи от сейфа хранят у себя и далее их не передают. Ключи от кабинетов в которых используются СКЗИ и размещены хранилища без опечатывания сдаются охране с записью в журнал приема выдачи ключей от помещений и ставятся под охрану). Ведение лицевых счетов является обязательным требованием? |
Автор: Михалыч | 72018 | 11.05.2017 13:03 |
Главное исключить возможность компрометации ключа. Пользователь либо в опечатанном тубусе сдает "ключи" ответственному на хранения в не рабочее время (обязательно под роспись), либо хранит в своем опечатываемом сейфе!!! в идеале в помещении под сигнализацией.
|
Автор: lex | 72023 | 11.05.2017 15:18 |
to Михалыч
Спасибо!К сожалению не хватает практики в данном вопросе,а кабинеты в которых расположены хранилищами и ПК с установленным СКЗИ (Крипто-Про) обязательно опечатывать?а если применять СКД это как то может упростить процесс? |
Автор: РР | 72036 | 12.05.2017 08:54 |
lex | 72023
Сигнализации на окнах и двери достаточно. Вам, собственно, для чего всё это нужно???? |
Автор: lex | 72040 | 12.05.2017 12:28 |
Просто хочу выяснить какие требования необходимо выполнять,из 152 Приказа ФАПСИ следует,что и двери опечатываются и лицевые счета ведутся.
|
Автор: Михалыч | 72041 | 12.05.2017 13:01 |
Достаточно СКД (СКУД) и сигнализации на двери/окна и тогда опечатывать не нужно
|
Автор: РР | 72049 | 12.05.2017 21:41 |
lex | 72040
Вы путаете помещения органа криптозащиты и помещения пользователей СКЗИ. Читайте внимательно инструкцию. Если у Вас нет ОКЗ (лицензии ФСБ), то требования инструкции носят рекомендательных характер. Не усложняйте себе и пользователям жизнь! Выполняйте требования Регламента удостоверяющего центра. |
Автор: lex163 | 72122 | 18.05.2017 13:19 |
Спасибо,я наоборот хочу выполнять только обязательные требования и не усложнять жизнь,с ними и разбираюсь. Теперь более менее все встало на свои места,не было понимания,что есть орган криптографической защиты.Лицензии у нас нет,значит 152 Приказ ФАПСИ носит рекомендательный характер и мы исполняем требования регламента УЦ (у нас УФК),их методические рекомендации по использованию 152 Приказа+документации на СКЗИ КриптоПро CSP так?
В регламенте написано: 1) По хранению ключей «В спецпомещениях для хранения ключевых документов Пользователям СКЗИ необходимо иметь надежно запираемые шкафы индивидуального пользования, оборудованные приспособлениями для опечатывания замочных скважин. Ключи от шкафов должны находиться у соответствующих Пользователей СКЗИ». Значит достаточно деревянного ящика стола запирающегося на ключ + опечатывание? 2) По опечатыванию кабинетов и СКУД: В Методических рекомендациях выданных УЦ написано «Спецпомещения должны иметь прочные входные двери с замками, гарантирующими надежное закрытие помещений в нерабочее время».Значит достаточно закрыть на замок,сигнализация имеется во всех кабинетах. 3) В документации по КриптоПро есть дополнительное требование вести «Журнал пользователя сети»,получается он тоже обязательный? |
Автор: РР | 72126 | 18.05.2017 19:11 |
lex163 | 72122
Верно. + требования по защите от НСД на АРМ. |
Автор: lex | 72136 | 19.05.2017 10:22 |
To РР | 72126
Средства защиты от НСД ставятся только в том случае если нужно закрыть актуальные угрозы или в обязательном случае при использовании СКЗИ? В документации на КриптоПро CSP 4.0. написано "4. Защита аппаратного и программного обеспечения от НСД при установке и использовании СКЗИ «КриптоПро CSP» v 4.0 является составной частью общей задачи обеспечения безопасности информации в системе, в состав которой входит СКЗИ. 5. 15.6. Требования по использованию в СКЗИ программно-аппаратных средств защиты от НСД. В качестве программно-аппаратных средств защиты от НСД в СКЗИ могут использоваться Программно-аппаратный комплекс «КРИПТОН-ЗАМОК» и электронный замок «Соболь»". Не понятно это требование или рекомендация??? |
Просмотров темы: 8367
Copyright © 2004-2019, ООО "ГРОТЕК"