Автор: lex | 72040 | 12.05.2017 12:28 |
Просто хочу выяснить какие требования необходимо выполнять,из 152 Приказа ФАПСИ следует,что и двери опечатываются и лицевые счета ведутся.
|
Автор: Михалыч | 72041 | 12.05.2017 13:01 |
Достаточно СКД (СКУД) и сигнализации на двери/окна и тогда опечатывать не нужно
|
Автор: РР | 72049 | 12.05.2017 21:41 |
lex | 72040
Вы путаете помещения органа криптозащиты и помещения пользователей СКЗИ. Читайте внимательно инструкцию. Если у Вас нет ОКЗ (лицензии ФСБ), то требования инструкции носят рекомендательных характер. Не усложняйте себе и пользователям жизнь! Выполняйте требования Регламента удостоверяющего центра. |
Автор: lex163 | 72122 | 18.05.2017 13:19 |
Спасибо,я наоборот хочу выполнять только обязательные требования и не усложнять жизнь,с ними и разбираюсь. Теперь более менее все встало на свои места,не было понимания,что есть орган криптографической защиты.Лицензии у нас нет,значит 152 Приказ ФАПСИ носит рекомендательный характер и мы исполняем требования регламента УЦ (у нас УФК),их методические рекомендации по использованию 152 Приказа+документации на СКЗИ КриптоПро CSP так?
В регламенте написано: 1) По хранению ключей «В спецпомещениях для хранения ключевых документов Пользователям СКЗИ необходимо иметь надежно запираемые шкафы индивидуального пользования, оборудованные приспособлениями для опечатывания замочных скважин. Ключи от шкафов должны находиться у соответствующих Пользователей СКЗИ». Значит достаточно деревянного ящика стола запирающегося на ключ + опечатывание? 2) По опечатыванию кабинетов и СКУД: В Методических рекомендациях выданных УЦ написано «Спецпомещения должны иметь прочные входные двери с замками, гарантирующими надежное закрытие помещений в нерабочее время».Значит достаточно закрыть на замок,сигнализация имеется во всех кабинетах. 3) В документации по КриптоПро есть дополнительное требование вести «Журнал пользователя сети»,получается он тоже обязательный? |
Автор: РР | 72126 | 18.05.2017 19:11 |
lex163 | 72122
Верно. + требования по защите от НСД на АРМ. |
Автор: lex | 72136 | 19.05.2017 10:22 |
To РР | 72126
Средства защиты от НСД ставятся только в том случае если нужно закрыть актуальные угрозы или в обязательном случае при использовании СКЗИ? В документации на КриптоПро CSP 4.0. написано "4. Защита аппаратного и программного обеспечения от НСД при установке и использовании СКЗИ «КриптоПро CSP» v 4.0 является составной частью общей задачи обеспечения безопасности информации в системе, в состав которой входит СКЗИ. 5. 15.6. Требования по использованию в СКЗИ программно-аппаратных средств защиты от НСД. В качестве программно-аппаратных средств защиты от НСД в СКЗИ могут использоваться Программно-аппаратный комплекс «КРИПТОН-ЗАМОК» и электронный замок «Соболь»". Не понятно это требование или рекомендация??? |
Просмотров темы: 8332