Курс ЦБ ( 02.09, 03.09 ): $ 37.348 0.0535, € 49.0193 0.0516
Найти на сайте:
Среда
3 сентября 2014 года
Интернет-форум
Показано с 1 по 4 из 4
  1. #1
    Форумянин
    Регистрация
    15.09.2011
    Адрес
    Екатеринбург
    Сообщений
    2

    Вопрос Типовая форма Журнала поэкземплярного учета СКЗИ

    Добрый день.
    Нашел это форум, почитал некоторые темы, заметил, что отвечают люди на вопросы, довольно таки ясно и понятно. У меня есть вопрос, на который не могу получить четкого ответа, спрашивал у сотрудников различных Удостоверяющих Центров, спрашивал у тех, кто не однократно проходил лицензирование в ФСБ, нет четкого ответа, все говорят что четко даже сами ФСБ'шники не ответят ибо каждый трактует законы РФ по разному. Я считаю иначе.
    Вопрос в следующем. Есть такой приказ ФАПСИ от 13.06.2001 № 152, там очень много информации, довольно не четко сформулированной, точнее там есть типовая форма журнала поэкземплярного учета СКЗИ для ОКЗ (во вложении скриншот формы). Очень хочется разобраться как вести корректно эту форму. Первый столбик это понятно, далее первая загвостка, по всему приказу есть фразы ключевой носитель и ключевой документ, как я понял, ключевой носитель это пусть тот же eToken на котором еще нет Ключевой информации, т.е. эцп, а ключевой документ это тот же токен, но уже на котором присутствует ЭЦП, но создается вопрос, ключевой "документ", сертификат открытого ключа не является ключевым документом? Ведь это тоже документ, и он связан непосредственно с ключем. В общем не ясно что писать во втором столбце, сначало чно, я напишу серийный номер СКЗИ, а далее есть такая фраза, "Номера серий ключевых документов".... Что это? Может быть кто-нибудь ведет журнал именно по этой форме, может быть смогли бы привести пример журнала, либо подсказать четко что заполняется по факту во второй и третий столбец. Я просто понимаю, что есть серия у банкнот, в чем реализуется в случае с носителем. Я буду очень признателен, если мне кто нибудь поможет, я над этим вопросом мучаюсь, уже вторую неделю, тяжело когда никто не может дать точный ответ.

    Ссылка на приказ: http://base.garant.ru/183628/
    Миниатюры Миниатюры Нажмите на изображение для увеличения
Название: Типовая форма Журнала СКЗИ из ФАПСИ ? 152.jpg
Просмотров: 2926
Размер:	101.2 Кб
ID:	43615  

  2. #2
    Банкир
    Регистрация
    08.06.2011
    Адрес
    Москва
    Сообщений
    114

    По умолчанию

    Во первых, эта форма является не панацеей, т.е. она носит только рекомендательный характер, вы можете использовать свою форму (предварительно согласуя ее с куратором ФСБ), нам сказали, к примеру, главное чтобы там были следующие поля:
    1. что выдали;
    2. на чем выдали;
    3. кто получил;
    4. кто сдал;
    5. отметка о уничтожении.

    Во вторых, ключевой носитель и ключевой документ это разные понятия. Ключевой документ (информация), это содержимое ключа шифрование. Ключевой носитель, это машинный носитель информации с записанной на него ключевой информацией.
    Но хочу отметить, что все зависит от терминов используемых в ваших документах руководящих документах регламентирующих использование СКЗИ в Вашей организации.
    Основное требование ФСБ, это чтобы написанное вами соответствовало действительности, но написанное Вами было предварительно согласовано с ними.

    В третьих, номер серии ключевого документа, это при использовании серийного производства СКЗИ и ключевой документации к ним (взято с военной темы), серию присваивают ФСБ шники, когда у вас к примеру изготовление ключей стоит на конвейере, для себя мы ее заменили (согласовав с ФСБ), наименование системы в которой используется данное СКЗИ.

    В четвертых, номер экземпляра - это допустим у вас имеется два ключевых носителя с одинаковым содержимым (допустим: основная и резервная копия одного и того ключевого документа (ключевой информации), право подписи от организации используя ЭЦП имеют несколько должностных лиц (ген. дир, его зам, и бухгалтер т.е. 3 человека - 3 экземпляра, если имеются резервные копии (в случае выхода из строя одного из ключевых носителей) то это уже 6 экземпляров и т.д.)).

    т.е. подведя итог могу сказать, что в основном все зависит от ваших регламентных документов которые регламентируют использование СКЗИ, и особенности использования конкретной СКЗИ, требования организатора системы электронного документооборота, и разработчика СКЗИ.

  3. #3
    Вольный парапланерюга Аватар для Berckut
    Регистрация
    17.06.2008
    Адрес
    г. Барнаул
    Сообщений
    999

    По умолчанию

    Цитата Сообщение от nuts2040 Посмотреть сообщение
    Добрый день.
    Нашел это форум, почитал некоторые темы, заметил, что отвечают люди на вопросы, довольно таки ясно и понятно. У меня есть вопрос, на который не могу получить четкого ответа, спрашивал у сотрудников различных Удостоверяющих Центров, спрашивал у тех, кто не однократно проходил лицензирование в ФСБ, нет четкого ответа, все говорят что четко даже сами ФСБ'шники не ответят ибо каждый трактует законы РФ по разному. Я считаю иначе.
    Вопрос в следующем. Есть такой приказ ФАПСИ от 13.06.2001 № 152, там очень много информации, довольно не четко сформулированной, точнее там есть типовая форма журнала поэкземплярного учета СКЗИ для ОКЗ (во вложении скриншот формы). Очень хочется разобраться как вести корректно эту форму. Первый столбик это понятно, далее первая загвостка, по всему приказу есть фразы ключевой носитель и ключевой документ, как я понял, ключевой носитель это пусть тот же eToken на котором еще нет Ключевой информации, т.е. эцп, а ключевой документ это тот же токен, но уже на котором присутствует ЭЦП, но создается вопрос, ключевой "документ", сертификат открытого ключа не является ключевым документом? Ведь это тоже документ, и он связан непосредственно с ключем. В общем не ясно что писать во втором столбце, сначало чно, я напишу серийный номер СКЗИ, а далее есть такая фраза, "Номера серий ключевых документов".... Что это? Может быть кто-нибудь ведет журнал именно по этой форме, может быть смогли бы привести пример журнала, либо подсказать четко что заполняется по факту во второй и третий столбец. Я просто понимаю, что есть серия у банкнот, в чем реализуется в случае с носителем. Я буду очень признателен, если мне кто нибудь поможет, я над этим вопросом мучаюсь, уже вторую неделю, тяжело когда никто не может дать точный ответ.

    Ссылка на приказ: http://base.garant.ru/183628/
    Ключевой носитель - дискета, диск, смарт-карта и т.д.
    Ключевой документ - имя файла с закрытым/открытым ключом, идентификатор контейнера в смарт-карте и т.д.
    Серийный номер - обычно номер сертификата.

    Сам журнал в таком виде вести очень не удобно. Иногда на один носитель приходится записывать несколько ключей или обновлять (при этом сами ключи меняются) и тогда начинается каша. Я его разделил на 3 части:
    - журнал регистрации ключевых носителей (в нём присваиваются номерам всем новым ключевым носителям);
    - журнал учёта ключевых документов (в нём фиксируется какой ключевой документ записывается на какой носитель);
    - журнал выдачи ключевых носителей (какой носитель когда и кому выдан, когда возвращён).
    Такой порядок я прописывал в нашей инструкции, инструкцию отдали ФСБ, в процессе получения лицензий - возражений не было.
    Сами формы журналом можно посмотреть тут:
    http://bankir.ru/dom/showthread.php?...71#post2565571

    Учёт самих средств КЗИ (ПО) - это уже отдельная песня.

  4. #4
    Форумянин
    Регистрация
    15.09.2011
    Адрес
    Екатеринбург
    Сообщений
    2

    По умолчанию

    Спасибо большое, за ответы.

Похожие темы

  1. Журнал учета криптоносителей
    от Romzes2 в разделе Автоматизация
    Ответов: 5
    Последнее сообщение: 25.05.2011, 08:00

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •