Адрес документа: http://lib.itsec.ru/forum.php?sub=13958&from=0
Автор: lex | 72070 | 15.05.2017 17:04 |
Добрый день! Подскажите может ли руководитель находясь в командировке подписывать своей ЭП документы?Интересует как регламентировать хранение ЭП вне организации. Если я пропишу внутренней инструкцией, что руководитель может за пределами здания подписывать свои документы ЭП записанной на рутокен,не будет данный факт нарушением,если условия обеспечения безопасности хранения соблюдались и фактов компроментации не было?
|
Автор: Практик | 72071 | 15.05.2017 18:43 |
Юридически коллизий нет, полный аналог ношения при себе печати. То есть в целом ограничения "с 9 до 6 пять дней в неделю" для ЭП нет.
Если носитель сертифицирован (в частности, невозможно скопировать), то само по себе использование вне офиса компрометацией не является. Но ответственность за сохранность ЭП и последствия - на директоре Главное, проверьте, что вам написал в инструкциях удостоверяющий центр, если он в регламентах запретил, то это противный случай - это уже не ФСБ и ФСТЭК, а нарушение двустороннего договора |
Автор: lex | 72123 | 18.05.2017 13:34 |
Спасибо,за ответ!И вообще спасибо людям которые помогают разобраться с такой не простой темой на этом форуме!
У нас УЦ УФК, запрета использования ЭП за пределами организации нет. В регламенте написано: Пользователи СКЗИ хранят ключевые документы в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение. В рекомендациях по обеспечению безопасности написано: "Носители ключевой информации должны использоваться только их владельцем либо уполномоченным лицом на использование данного носителя, и храниться в месте не доступном третьим лицам (сейф, опечатываемый бокс, закрывающийся металлический ящик и т.д.)." Получается что за пределами организации ключивой носитель как минимум должен хранится в опечатанном тубусе,а не просто валятся в портфеле руководителя? |
Автор: РР | 72131 | 19.05.2017 00:14 |
lex | 72123
Странный вопрос... А может ли руководитель организации находясь в командировке подписывать бумажные документы собственной подписью? Грубо говоря электронная подпись - аналог собственноручной подписи владельца сертификата для документов в электронной форме. И как правильно заметил Практик ответственность за обеспечение конфиденциальности ключа ЭП лежит полностью на владельце сертификата. Будет он возить с собой сейф или положит в карман брюк - не ваша забота. |
Автор: IsNotSecure | 72936 | 21.06.2017 16:36 |
Если руководитель взял с собой ключи ЭП, пользуется ими и постоянно держит при себе, то, кажется, здесь уместен термин эксплуатация средств ЭП, а не хранение. Соответственно, и правила хранения тут не нужны.
Ну а для эксплуатации уже применяются требования из формуляров средств ЭП и внутренних ОРД. |
Просмотров темы: 3260
Copyright © 2004-2019, ООО "ГРОТЕК"