19 октября, пятница 03:26
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

особенности хранения рабочих копий дискет

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • особенности хранения рабочих копий дискет

    у нас рабочие копии хранятся в сейфе,но цб после проверки сделало замечание что они хранятся в условиях близких к омпроментации...мы так поняли так что коробочки с дискетами надо еще и опечатывать...или еще что-то надо?

  • #2
    Если к сейфу в котором "хранится" ключевой материал конкретного пользователя есть доступ нескольких лиц то - конечно нужно еще "коробочки" с дискетами опечатывать))). Точно так же и если в одном сейфе хранятся ЭЦП разных пользователей)))). В идеале- эталонные ЭЦП опечатываются пользователем и сдаются под роспись лицу ответственному за храненение ключевого материала (в сейф).
    А рабочие копии ЭЦП(котроые используются каждый день) - хранит либо сам пользователь (в своем индивидуальном сейфе) либо опечатывается и сдается(под роспись) ежедневно ответственному за хранение ЭЦП лицу)))
    Мы продолжаем делать то, что мы уже много наделали

    Комментарий


    • #3
      Даже если один человек владеет ключами от сейфа. Нет гарантии что ключевую информацию не юзали или не задублировали. Хранить надо так, чтобы было сразу видно что ключевую информацию пользовали. Например в запечатаном конверте...
      Подавая сигналы в рог будь всегда справедлив, но строг. ©

      Комментарий


      • #4
        Журнал учета нужен... даты, подписи, ответственный... кому когда какая дискета выдавалась, когда было последнее тестирование информации на читабельность.


        Я бы на месте проверяющих интересовался соблюдением температурных условий хранения дискет. И как эти условия контролируются... Собственно искал бы градусник в сейфе и журнал измерений с этого градусника

        Комментарий


        • #5
          Даже если один человек владеет ключами от сейфа - естественно имеется ввиду что сейф опечатывается))).
          2 box_roller а как насчет журнала учета магнитных полей вокруг ключевого материала??
          Мы продолжаем делать то, что мы уже много наделали

          Комментарий


          • #6
            Спросите у сотрудников, действующих или бывших, как производится учет магнитных носителей, так и делайте. Только не забудьте все поделить на два, а то и на три, а то бумажками зарастете и людей зря напрягать придется
            Пользы это особо не принесет, но любую проверку удовлетворит.

            Комментарий


            • #7
              весь фантик в том, чтобы конкретно носитель был опечатан. Сейф может вскрываться каждый день, а вот вскрытие ключа...
              Подавая сигналы в рог будь всегда справедлив, но строг. ©

              Комментарий


              • #8
                Сообщение от George-on-Don Посмотреть сообщение
                2 box_roller а как насчет журнала учета магнитных полей вокруг ключевого материала??
                К сожалению, диапазон допустимых значений для магнитных полей не дан. А температурный дан: 10-60с . )))

                Комментарий


                • #9
                  alexk12
                  А там и делить-то нечего: в любой Системе учёт НГМД ведётся в двух "талмудах" - один у пользователя (называется "реестр"), второй - в секретариате(делопроизводстве).Соответственно, перед выдачей пользователю на дискету "шлёпается" печать с указанием степени секретности, дискете присваивается внуренний № и под этим номером она и вписывается в эти два "талмуда".Пользователь расписывается в обоих и работает с дискетой.В случае проверки демонстрирует проверяющим факт наличия самой дискеты в сейфе и записи в реестре о получении этой дискеты...Чисто зибзически пользователь с дискетой может и не работать - главное, чтобы она была в наличии со всеми своими "регалиями" на момент проверки и никаких "контр" между грифом секретности дискетки и её содержимым не было...Передача дискет между пользователями - через перекрёстные записи в реестрах.Если сейф общий на несколько пользователей - то каждый заводит свою отдельную папку(коробку,пенал,чехол, etc...), опечатываемую своей печатью, где и хранит эту самую дискету.Да, и ещё - раз в месяц проверка проводится непосредственным начальником пользователя по алгоритму описанному выше, о чём делается отметка в реестре пользователя...
                  Romsan
                  С ключами от сейфов и помещений - эт вообще отдельная история, тут больше епархия СБ, нежели ИБ....
                  Всё в наших руках...(с)

                  Комментарий


                  • #10
                    Пух575 все правильно описал, если так организовать, то замечаний не будет
                    А там и делить-то нечего
                    Ага, и еще фиксировать номера печатей на чехлах в отдельном журнальчике, составлять список лиц, допущенных к вскрытию, подложить в сейф шаблончик на случай отсутствия ответственного лица...

                    Комментарий


                    • #11
                      Сообщение от alexk12 Посмотреть сообщение
                      Спросите у сотрудников, действующих или бывших, как производится учет магнитных носителей, так и делайте.
                      А что спрашивать? Есть действующая до сих пор инструкция ФАПСИ о порядке использования СКЗИ при защите конфиденциальной информации. Если из нее выкинуть муть про руководящую и направляющую роль регулятора, то учет и хранение ключей там достаточно хорошо расписаны.

                      И если вы этой инстркуции следуете, претензий у ЦБ быть не может

                      Комментарий


                      • #12
                        malotavr
                        Есть действующая до сих пор инструкция ФАПСИ о порядке использования СКЗИ
                        Дык ФАПСИ уж 5 лет как "того"...Юридическую силу такой докУмент-то вообще имеет?
                        Всё в наших руках...(с)

                        Комментарий


                        • #13
                          Имеет. С реорганизацией ведомства документы силы не теряют. Гостехкомиссии нет почти столько же, а их РД все еще действуют.

                          Комментарий


                          • #14
                            malotavr
                            Если только этот документ не переиздавался "под редакцией" уже ФСБ...
                            Всё в наших руках...(с)

                            Комментарий

                            Пользователи, просматривающие эту тему

                            Свернуть

                            Присутствует 1. Участников: 0, гостей: 1.

                            Обработка...
                            X