Хранение ЭП вне организации - Форум по вопросам информационной безопасности

Адрес документа: http://lib.itsec.ru/forum.php?sub=13958&from=0

К списку тем | Добавить сообщение


Автор: lex | 72070 15.05.2017 17:04
Добрый день! Подскажите может ли руководитель находясь в командировке подписывать своей ЭП документы?Интересует как регламентировать хранение ЭП вне организации. Если я пропишу внутренней инструкцией, что руководитель может за пределами здания подписывать свои документы ЭП записанной на рутокен,не будет данный факт нарушением,если условия обеспечения безопасности хранения соблюдались и фактов компроментации не было?

Автор: Практик | 72071 15.05.2017 18:43
Юридически коллизий нет, полный аналог ношения при себе печати. То есть в целом ограничения "с 9 до 6 пять дней в неделю" для ЭП нет.
Если носитель сертифицирован (в частности, невозможно скопировать), то само по себе использование вне офиса компрометацией не является. Но ответственность за сохранность ЭП и последствия - на директоре
Главное, проверьте, что вам написал в инструкциях удостоверяющий центр, если он в регламентах запретил, то это противный случай - это уже не ФСБ и ФСТЭК, а нарушение двустороннего договора

Автор: lex | 72123 18.05.2017 13:34
Спасибо,за ответ!И вообще спасибо людям которые помогают разобраться с такой не простой темой на этом форуме!
У нас УЦ УФК, запрета использования ЭП за пределами организации нет. В регламенте написано: Пользователи СКЗИ хранят ключевые документы в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение. В рекомендациях по обеспечению безопасности написано: "Носители ключевой информации должны использоваться только их владельцем либо уполномоченным лицом на использование данного носителя, и храниться в месте не доступном третьим лицам (сейф, опечатываемый бокс, закрывающийся металлический ящик и т.д.)."
Получается что за пределами организации ключивой носитель как минимум должен хранится в опечатанном тубусе,а не просто валятся в портфеле руководителя?

Автор: РР | 72131 19.05.2017 00:14
lex | 72123

Странный вопрос...
А может ли руководитель организации находясь в командировке подписывать бумажные документы собственной подписью?
Грубо говоря электронная подпись - аналог собственноручной подписи владельца сертификата для документов в электронной форме.
И как правильно заметил Практик ответственность за обеспечение конфиденциальности ключа ЭП лежит полностью на владельце сертификата.
Будет он возить с собой сейф или положит в карман брюк - не ваша забота.

Прошел месяц

Автор: IsNotSecure | 72936 21.06.2017 16:36
Если руководитель взял с собой ключи ЭП, пользуется ими и постоянно держит при себе, то, кажется, здесь уместен термин эксплуатация средств ЭП, а не хранение. Соответственно, и правила хранения тут не нужны.
Ну а для эксплуатации уже применяются требования из формуляров средств ЭП и внутренних ОРД.

Просмотров темы: 3260


Copyright © 2004-2019, ООО "ГРОТЕК"

Rambler's Top100 Rambler's Top100