19 ноября, понедельник 20:35
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Учет ключевых носителей

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Учет ключевых носителей

    Уважаемые коллеги.

    Воникла насущная необходимость грамотного ввода в учет ключевых носителей. Сам учет движения носителей есть внутри подразделения обеспечения работы средств криптозащиты, нет как бы начала учета, т.е. некоего порядка принятия на учет.
    Пожалуйста, в двух словах, подскажите порядок принятия на учет например только что сформированного ключевого носителя.
    Также буду очень благодарна за рыбы документов.
    Всю голову сломалаЮ ничего путного на ум не приходит.
    Заранее спасибо.

  • #2
    1. не однократно обсуждалось на форуме, как, чего, зачем, почему для чего и т.д. примеры журналов можно позырить в Приложениях к Приказу ФАПСИ РФ от 13 июня 2001 г. № 152 - хотя я енти журналы веду в электронном виде (фсегда прокатывало). не ленитесь, поисчите...

    2. придумывать ничего не нужно - берете Приказ ФАПСИ РФ от 13 июня 2001 г. № 152 и переделываете его в инструкции и прочие документы.

    3. не понимаю,что может быть сложного во взятии на учет:
    - сгенерили ключеги;
    - промаркировали (ну там номер присвоили) и т.д. и т.п. - это уж на сколько фантазии хватит;
    - взяли журнал - или бумажный или электронный, записали туда номерок, систему, срок действия, оставили место - куда потом после вывода № акта об уничтожении запишите - и сё...

    Комментарий


    • #3
      Сообщение от xell Посмотреть сообщение
      1. не однократно обсуждалось на форуме, как, чего, зачем, почему для чего и т.д. примеры журналов можно позырить в Приложениях к Приказу ФАПСИ РФ от 13 июня 2001 г. № 152 - хотя я енти журналы веду в электронном виде (фсегда прокатывало). не ленитесь, поисчите...

      2. придумывать ничего не нужно - берете Приказ ФАПСИ РФ от 13 июня 2001 г. № 152 и переделываете его в инструкции и прочие документы.

      3. не понимаю,что может быть сложного во взятии на учет:
      - сгенерили ключеги;
      - промаркировали (ну там номер присвоили) и т.д. и т.п. - это уж на сколько фантазии хватит;
      - взяли журнал - или бумажный или электронный, записали туда номерок, систему, срок действия, оставили место - куда потом после вывода № акта об уничтожении запишите - и сё...
      По 152 у меня все сделано и журнальчики как у них нарисовано ведутся уже годы (поэкземплярного прием-выдача пользователю и технический по обслуживанию).

      А вот именно порядок ввода в учет, для контроля от СВК например.
      Что все что сгенерилось учтено в журнале.

      И например на одном носителе может быть несколько ключевых наборов.
      Нужен ведь порядок описания привязки ключевого набора к носителю.

      Комментарий


      • #4
        Dolphina12,

        А вот именно порядок ввода в учет, для контроля от СВК например.
        Что все что сгенерилось учтено в журнале.


        зачем городить такой огород? генерацией ключевой информации занимается специально обученный и приказом назначенный перец - ведь так? и все - он сгенерил, в журнальчег пописал, наклеечку приклеил и дальше или сам кажный день выдает под роспись или по журнальчегу же передал - по моему ф полне красиво и прально. что вашему СВК не нравитсо?
        нет ну можно им конечно предложить для генерации ключа собирать комиссию с представителями от всех подразделений банка с председателем правления во главе, вести видио и аудио запись этого действия, составлять акт, ну и конечно же в конце банкет, танцы до утра, а следующий день объявлять выходным )))

        И например на одном носителе может быть несколько ключевых наборов.
        Нужен ведь порядок описания привязки ключевого набора к носителю.


        не совсем понял про наборы сорри. но если речь идет о случае когда одни ключи используются в нескольких системмах - то для этого у нас и существуют экземпляры. т.е. в журнале вы пишите, например, ключ. носитель типа №5 экз. 1 - под роспись в журнале челу выдаете, потом ключ. носитель типа №5 экз. 2 - петрову и т.д. и т.п.
        (например, у меня номера такие 2.1, 3.2 - по первой цифре я идентифицирую СЭДО - тупо по порядку, а через точку ключ по порядку + есть экземпляры). что то СВК ваши не туда лезут - не ихнее енто дело - у вас все хорошо.

        Комментарий


        • #5
          Для внутреннего пользования использую 2 журнала
          В первом регистрирую все приходящие, в том числе со склада, ключевые носители. Во втором, регистрирую ключевые документы и отмечаю носители, на которые они записаны.
          Исключение: дискеты и диски. Их регистрирую, когда стаёт необходимость что-то записать на новую дискету.
          Для выдачи ключей клиентам - лучше не разделять. Всёравно они (ключи) уже не вернутся.
          Ну и, само собой, журнал выдачи.

          Комментарий


          • #6
            Berckut,

            Для выдачи ключей клиентам - лучше не разделять. Всёравно они (ключи) уже не вернутся.

            ключи и сами СКЗИ - которые ты передаешь клиенту - ты должен учитывать по лицензии о распространении СКЗИ и т.д.

            Комментарий


            • #7
              Сообщение от xell Посмотреть сообщение
              Berckut,

              Для выдачи ключей клиентам - лучше не разделять. Всёравно они (ключи) уже не вернутся.

              ключи и сами СКЗИ - которые ты передаешь клиенту - ты должен учитывать по лицензии о распространении СКЗИ и т.д.
              Я имел ввиду, что для клиентов нет смысла в ведении 2-х журналов, т.к. отдаваемый носитель никогда не вернётся и что-то новое на него записываться уже не будет. Т.е. есть смысл - объеденить их в один, чтобы меньше писать.
              При обновлении можно зарегистрировать новый носитель "электронная посылка". Обновление же идёт по защищённому каналу.
              Хотя, конечно, всё зависит от того, кому принадлежит носитель: остаётся в собствености у банка или передаётся в собственность клиенту.

              Комментарий


              • #8
                Сообщение от Berckut Посмотреть сообщение
                Для внутреннего пользования использую 2 журнала
                В первом регистрирую все приходящие, в том числе со склада, ключевые носители. Во втором, регистрирую ключевые документы и отмечаю носители, на которые они записаны.
                Исключение: дискеты и диски. Их регистрирую, когда стаёт необходимость что-то записать на новую дискету.
                Для выдачи ключей клиентам - лучше не разделять. Всёравно они (ключи) уже не вернутся.
                Ну и, само собой, журнал выдачи.
                Спасибо огромное!
                Красивая заготовочка, чуть ее подправлю и получится что я хочу.

                Комментарий


                • #9
                  Предлагаю обсудить необходимость подробно расписываться в журналах за каждый выданный ключ. Мысль заключается в следующем:
                  1. Пользователь всёравно не понимает за что расписывается. А потому целесообразно только "для себя" вести историю, какие ключи на какие носители были записаны (в хранилища каких АРМ установлены). Кроме того, практически во всех сертификатах ЭЦП подпись пользователя уже имеется. Исключение составляют только АСП, выданные на организацию вцелом (например, ключи по Быстрой почте).
                  2. Пользователю имеет смысл расписываться только за носитель, т.к. время от времени необходимо контролировать наличие носителей и изымать их. Факт потери носителя пользователем можно доказать только имея его подпись в журнале: по хорошему никто не признаётся и первая фраза в таких случаях "я его получала".
                  3. Никому не приходит в голову заставить пользователя расписываться за полученный пароль для входа в сеть или АБС.
                  4. В крайнем случае, можно через корпоративную почту (которая обычно архивируется) направлять пользователю уведомление о том, что на выданные ему носители помещены ключи такие-то.

                  Комментарий


                  • #10
                    Сообщение от Berckut Посмотреть сообщение
                    Предлагаю обсудить необходимость подробно расписываться в журналах за каждый выданный ключ. Мысль заключается в следующем:
                    1. Пользователь всёравно не понимает за что расписывается. А потому целесообразно только "для себя" вести историю, какие ключи на какие носители были записаны (в хранилища каких АРМ установлены). Кроме того, практически во всех сертификатах ЭЦП подпись пользователя уже имеется. Исключение составляют только АСП, выданные на организацию вцелом (например, ключи по Быстрой почте).
                    2. Пользователю имеет смысл расписываться только за носитель, т.к. время от времени необходимо контролировать наличие носителей и изымать их. Факт потери носителя пользователем можно доказать только имея его подпись в журнале: по хорошему никто не признаётся и первая фраза в таких случаях "я его получала".
                    3. Никому не приходит в голову заставить пользователя расписываться за полученный пароль для входа в сеть или АБС.
                    4. В крайнем случае, можно через корпоративную почту (которая обычно архивируется) направлять пользователю уведомление о том, что на выданные ему носители помещены ключи такие-то.
                    1. Пользователь всёравно не понимает ............

                    Объяснить юзеру, что он использует и зачем - это одна из ваших обязанностей, так же как и обучить его работе с СКЗИ и ключевыми носителями.
                    В сертификатах зачастую стоит подпись випа, а не юзера.
                    Неужели у вас на одном носителе лежат ключи от кучи систем?


                    2. Пользователю имеет ...................".

                    п.1 противоречит п.2. А вы присвойте ключу и носителю одинаковые уч. номера.
                    Вы как себе представляете: запихнули несколько ключей от разных систем в один носитель (очень сомневаюсь что, например, у двух разных систем, которые работают с одинаковыми СКЗИ не срубит башню, если на носителе будут лежать ключи от обеих )..... и юзверям-то что делать? бегать друг к другу просить ключ, чтобы поработать? или у вас все системы установлены на одну тачку? - не понятно в чем смысл придумывания такого геммороя - если ключ один, а используют его несколько юзверей на разных АРМ, то к учетному номеру присваиваете экземпляр и запихиваете его на отдельный носитель и получается, что НОМЕР КЛЮЧА (С ЭКЗЕМПЛЯРОМ, НАПРИМЕР 2.2 экз. 1) РАВЕН НОМЕРУ КЛЮЧЕВОГО НОСИТЕЛЯ! - все рады, у всех счастье! а дальше под роспись в журнале передаете его юзверю, когда он его вам сдает расписываетесь в обратном получении и уничтожаете по акту.


                    4. В крайнем случае.........................

                    В этом случае вы умумукаетесь собирать эту почту, например, чтобы показать проверяющему (или при продлении лицензий) что вы ведете учет и т.п. - для лсз это стопицот % не катит и придется переделывать + с почтой все равно будет сложно доказать, что именно юзверь получил письмо - от подписи никуда не денешься + юзверь понимает, что несет ответственность (опять же о чем вы должны напоминать периодически, например, при обучении или выдаче ключей)
                    Последний раз редактировалось xell; 15.12.2011, 09:58.

                    Комментарий


                    • #11
                      xell, ты меня удивляешь

                      Обучение пользователя должно сводиться к объяснению правил работы системы и хранению ключей. Рассказывать им о премудростях разных криптографических алгоритмов, отличиях между ключом ЭЦП и сертификатом или АСП и ЭЦП считаю бессмысленным. Они всё равно это не усвоят. В таких случаях обычно хватает фразы типа: "Подпиши вот эту бумажку. Через месяц будет производиться смена ключей по ПТК ПСД, это необходимо, чтобы зарегистрировать новые ключи." На моей памяти только 2 человека, которые попросили пояснить процесс. Причём не из недоверия, а из личного любопытства, потому что образование техническое.

                      Запихнуть на один носитель несколько ключей не такая уж большая проблема (если это дозволено технически). Например, очень хорошо на одном eToken'е уживаются ключи от Быстрой почты, Вербы, контейнеры КриптоПро и сертификаты, запиханные туда из стандартных файлов *.p12. Порою бывает невозможно хранить на одном носителе 2 ключа от одной и той же системы, но комбинации из разных систем составить можно.
                      Хранение на одном носителе ключей разных пользователей... - ну зачем ты так плохо обо мне думаешь?!
                      Даже если не рассматривать хранение нескольких ключей на одном носителе, то всё равно встаёт вопрос обновления. При этом всё равно требуется получить от пользователя соответствующую подпись в журнале, независимо от того, где находится пользователь, этажом ниже или в 100 километрах южнее. Обмен бумажными актами - нудное дело. Да и пользователь иногда сам может обновиться ключ, а мне остаётся только занести это всё журнал.
                      Система регистрации экземпляров (какой ключ на каком носителе находится, когда был записан или удалён) у меня давно отлажена. Сейчас даже вплотную подошёл в автоматизации этого процесса (регистрации, контролю, аудиту и т.д.).

                      Комментарий


                      • #12
                        Сообщение от Berckut Посмотреть сообщение
                        xell, ты меня удивляешь

                        Обучение пользователя должно сводиться к объяснению правил работы системы и хранению ключей. Рассказывать им о премудростях разных криптографических алгоритмов, отличиях между ключом ЭЦП и сертификатом или АСП и ЭЦП считаю бессмысленным. Они всё равно это не усвоят. В таких случаях обычно хватает фразы типа: "Подпиши вот эту бумажку. Через месяц будет производиться смена ключей по ПТК ПСД, это необходимо, чтобы зарегистрировать новые ключи." На моей памяти только 2 человека, которые попросили пояснить процесс. Причём не из недоверия, а из личного любопытства, потому что образование техническое.

                        Запихнуть на один носитель несколько ключей не такая уж большая проблема (если это дозволено технически). Например, очень хорошо на одном eToken'е уживаются ключи от Быстрой почты, Вербы, контейнеры КриптоПро и сертификаты, запиханные туда из стандартных файлов *.p12. Порою бывает невозможно хранить на одном носителе 2 ключа от одной и той же системы, но комбинации из разных систем составить можно.
                        Хранение на одном носителе ключей разных пользователей... - ну зачем ты так плохо обо мне думаешь?!
                        Даже если не рассматривать хранение нескольких ключей на одном носителе, то всё равно встаёт вопрос обновления. При этом всё равно требуется получить от пользователя соответствующую подпись в журнале, независимо от того, где находится пользователь, этажом ниже или в 100 километрах южнее. Обмен бумажными актами - нудное дело. Да и пользователь иногда сам может обновиться ключ, а мне остаётся только занести это всё журнал.
                        Система регистрации экземпляров (какой ключ на каком носителе находится, когда был записан или удалён) у меня давно отлажена. Сейчас даже вплотную подошёл в автоматизации этого процесса (регистрации, контролю, аудиту и т.д.).
                        Обучение пользователя должно сводиться к объяснению правил работы системы и хранению ключей. Рассказывать им о премудростях разных криптографических алгоритмов, отличиях между ключом ЭЦП и сертификатом или АСП и ЭЦП считаю бессмысленным.

                        Про премудрости алгоритмов, конечно учить не надо. Любопытно, как ты объясняешь правила работы и хранения ключей не объясняя, что это такое! Что же тогда хотеть от юзверя, который не понимает с чем работает и что ему нужно хранить. - дело ваше

                        Они всё равно это не усвоят. В таких случаях обычно хватает фразы типа: "Подпиши вот эту бумажку. Через месяц будет производиться смена ключей по ПТК ПСД, это необходимо, чтобы зарегистрировать новые ключи.

                        Я бы не подписал и с удовольствием посмотрел бы, как ты будешь разгребать какой-нить инцидент с ключами и как будет вести себя юзверь, который "подписал вот ту бумажку" и который работает в ПТК ПСД и не знает что такое ключи, ЭЦП и т.п., а ведь за организацию работ с СКЗИ отвечает не он.

                        Запихнуть на один носитель несколько ключей не такая уж большая проблема (если это дозволено технически). Например, очень хорошо на одном eToken'е уживаются ключи от Быстрой почты, Вербы, контейнеры КриптоПро и сертификаты, запиханные туда из стандартных файлов *.p12. Порою бывает невозможно хранить на одном носителе 2 ключа от одной и той же системы, но комбинации из разных систем составить можно.

                        Я не спорю, что это не проблема, НО ЗАЧЕМ ТАКИЕ КАЧЕЛИ?

                        Хранение на одном носителе ключей разных пользователей... - ну зачем ты так плохо обо мне думаешь?!
                        Даже если не рассматривать хранение нескольких ключей на одном носителе, то всё равно встаёт вопрос обновления. При этом всё равно требуется получить от пользователя соответствующую подпись в журнале, независимо от того, где находится пользователь, этажом ниже или в 100 километрах
                        южнее. Обмен бумажными актами - нудное дело. Да и пользователь иногда сам может обновиться ключ, а мне остаётся только занести это всё журнал.

                        Тут все зависит, как жизнь устроена. Если у тебя юзвери сами умеют ключи генерить, дык зачем тогда тебя держать? А если делать чтобы не отвечать на лишние вопросы лсз и т.п. можно, например:
                        - назначить приказом админа безопасности СКЗИ (по-любому там должен быть ответственный за СКЗИ) на терр за 100 км., возложить на него обязанности и пусть он ведет учет на месте - а ты контролируй;
                        - если там, только полтора юзверя - пусть (опять же с закреплением в приказе) генерит сам и отсылает Акт приема-передачи.


                        ..............какой ключ на каком носителе находится, когда был записан или удалён................

                        я еще раз повторюсь, попробуй подумать на тему того, что у тебя учетный номер ключей будет совпадать с уч. номером носителя - так намного проще).

                        Комментарий


                        • #13
                          Сообщение от xell Посмотреть сообщение
                          я еще раз повторюсь, попробуй подумать на тему того, что у тебя учетный номер ключей будет совпадать с уч. номером носителя - так намного проще).
                          Не проще.
                          Я не могу себе позволить использовать отдельный носитель для каждого ключа. Это слишком дорого. Если твой бюджет позволяет выдавать по 4-5 токенов каждому оператору, то для меня это слишком большая роскошь. А от дискет надо избавляться, так как их уже просто производить перестают.
                          Просто назначить первого попавшегося администратором скзи нельзя - у него должно быть соответствующее образование (или пройти повышение квалификации). Это тоже дорого, особенно если в офисе всего 4 человека работают.

                          xell, я предложил обсудить альтернативные решения, который упростят жизнь, а ты скатываешься к бессмысленным спорам.

                          Комментарий


                          • #14
                            Сообщение от Berckut Посмотреть сообщение
                            Не проще.
                            Я не могу себе позволить использовать отдельный носитель для каждого ключа. Это слишком дорого. Если твой бюджет позволяет выдавать по 4-5 токенов каждому оператору, то для меня это слишком большая роскошь. А от дискет надо избавляться, так как их уже просто производить перестают.
                            Просто назначить первого попавшегося администратором скзи нельзя - у него должно быть соответствующее образование (или пройти повышение квалификации). Это тоже дорого, особенно если в офисе всего 4 человека работают.

                            xell, я предложил обсудить альтернативные решения, который упростят жизнь, а ты скатываешься к бессмысленным спорам.
                            ОК! но, я не спорю. думал что мой опыт может чем-то помочь. а альтернативы тут две - или выполняешь требования норм-расп. документов (хотя бы на уровне, чтобы от проверяющих отбиться), либо - нет, если нет то какая нахрен разница что и как ты делаешь и учитываешь!
                            отвечать не надо, я молчу!

                            Комментарий


                            • #15
                              Сообщение от xell Посмотреть сообщение
                              отвечать не надо, я молчу!
                              Ну зачем же молчать? Твоим опытом не воспользоваться - это по меньшей мере глупо.
                              Думаю, ты тоже в этом, в какой-то мере заинтересован, как и все остальные

                              У меня разрабатывается система управления СКЗИ. Уже реализован учёт ключей и носителей, аудит прав выдачи, печать журналом и т.д. Сделано достаточно много, хотя и предстоит ещё не мало (из того, что задумано). В том числе регистрация фактов выдачи. Вот я опыт и пытаюсь обобщить. Во вложении несколько скриншотов для затравки

                              P.S. По завершении разработки систему выложу в свободный доступ. Если, конечно, терпения хватит до конца дело довести (учиться программировать приходится заново)
                              Вложения

                              Комментарий


                              • #16
                                Berckut, Классные скрины. Нет, они даже офигительные! Могу оказать посильную помощь. Я очень серьёзно. Опыт программерства огромен, ничего не забыто.
                                Ибо сам размылшляю как решать такую проблему.

                                Комментарий


                                • #17
                                  Сообщение от BigMaxTs Посмотреть сообщение
                                  Berckut, Классные скрины. Нет, они даже офигительные! Могу оказать посильную помощь. Я очень серьёзно. Опыт программерства огромен, ничего не забыто.
                                  Ибо сам размылшляю как решать такую проблему.
                                  python и django

                                  Комментарий


                                  • #18
                                    Сообщение от Berckut Посмотреть сообщение
                                    Ну зачем же молчать? Твоим опытом не воспользоваться - это по меньшей мере глупо.
                                    Думаю, ты тоже в этом, в какой-то мере заинтересован, как и все остальные

                                    У меня разрабатывается система управления СКЗИ. Уже реализован учёт ключей и носителей, аудит прав выдачи, печать журналом и т.д. Сделано достаточно много, хотя и предстоит ещё не мало (из того, что задумано). В том числе регистрация фактов выдачи. Вот я опыт и пытаюсь обобщить. Во вложении несколько скриншотов для затравки

                                    P.S. По завершении разработки систему выложу в свободный доступ. Если, конечно, терпения хватит до конца дело довести (учиться программировать приходится заново)
                                    Силён!!! Круто, вот на такую красоту времени нет, да и вожди, как не объясняй не очень-то понимаю что это нужно! Поэтому приходится поддерживать организации обращения СКЗИ на уровне: "чтобы пройти без вопросов продление лицензий".

                                    Комментарий


                                    • #19
                                      Сообщение от Berckut Посмотреть сообщение
                                      python и django
                                      непосредственно на python никогда ничего не делал, но думаю разберусь (perl и php были изрядно курены). Так что если есть желание - могу подрядиться в добровольные помощники.

                                      Комментарий


                                      • #20
                                        Сообщение от xell Посмотреть сообщение
                                        Силён!!! Круто, вот на такую красоту времени нет, да и вожди, как не объясняй не очень-то понимаю что это нужно! Поэтому приходится поддерживать организации обращения СКЗИ на уровне: "чтобы пройти без вопросов продление лицензий".
                                        Сообщение от BigMaxTs Посмотреть сообщение
                                        непосредственно на python никогда ничего не делал, но думаю разберусь (perl и php были изрядно курены). Так что если есть желание - могу подрядиться в добровольные помощники.
                                        Спасибо, приятно

                                        У меня остались нереализованными следующие вопросы:
                                        1. Автоматическое проставление имени администратора СКЗИ при совершении действий (например, при формировании записи об уничтожении носителя). Сейчас это делается руками и как этот процесс автоматизировать разобраться пока не могу. Да и проблемы с "многопользовательским режимом" у меня не стоит - я один по этой теме работаю.
                                        2. Автоматическая привязка носителей к системам, в которых они используются (так проще производить поиск в дальнейшем).
                                        3. Отчёт о ключах, срок действия которых истекает в ближайшем времени.
                                        4. Отчёт о пользователях, имеющих права электронной подписи по офисам.

                                        5. Ну и логический вопрос: фиксация факта получения пользователем ключей (а не только носителей). Есть мысли по отдельным карточкам для каждого экземпляра:
                                        - система
                                        - ключ
                                        - дата установки/выдачи пользователю и подпись
                                        - дата/удаления возврата
                                        Автоматическую печать карточки сделать не проблема. Карточки хранятся в деле выданных ключей, после удаления/возврата переносятся в другое дело. На такое решение наталкивает п.27 152-й Инструкции:
                                        Органы криптографической защиты заводят и ведут на каждого пользователя СКЗИ лицевой счет, в котором регистрируют числящиеся за ним СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы.
                                        Но очень не хочется плодить дополнительные бумажки. Возможно вообще откажусь от этих подписей и расписываться будут только за полученный носитель. Я так уже 3 года работаю, вопросов, в том числе при получении лицензий, не было.

                                        Ну и очень хочу закончить до НГ, чтобы с 10 января начать жить по-новому.

                                        P.S. Сам фрейморк простой и понятный до безобразия. Язык python по простоте не уступает паскалю. На текущий момент исходники весят всего 29КБ. Изменить систему под себя проблемы, думаю, никому не составит (если будет необходимость).

                                        Комментарий


                                        • #21
                                          Подскажите, а кто как учитывает выдаваемые клиенту СКЗИ, документацию и ключевые документы в системе Банк-Клиент, чтобы данный учет соответствовал Инструкции 152?

                                          Комментарий


                                          • #22
                                            Сообщение от eaa88 Посмотреть сообщение
                                            Подскажите, а кто как учитывает выдаваемые клиенту СКЗИ, документацию и ключевые документы в системе Банк-Клиент, чтобы данный учет соответствовал Инструкции 152?
                                            Пока также, как и для работников.
                                            При работе с клиентами есть смысл исключить часть действий с носителями и некоторые столбцы из таблиц, например, не нужны столбцы, где фиксируется факт возврата или уничтожения, поскольку носители не возвращаются.
                                            Но сильно этот вопрос пока не прорабатывал.

                                            Комментарий


                                            • #23
                                              Сообщение от eaa88 Посмотреть сообщение
                                              Подскажите, а кто как учитывает выдаваемые клиенту СКЗИ, документацию и ключевые документы в системе Банк-Клиент, чтобы данный учет соответствовал Инструкции 152?
                                              если учет нужен честный - то нужно думать, как его автоматизировать, если нужно отбиться от проверяющих/продлить лицензии и т.п. - можно, например, попросить админов, чтобы выгрузили табличку (из базы ДБО) с названиями клиентов и с другими параметрами, наверняка там будет и число появления клиента и есть какой-нибудь уникальный параметр - его можно назвать уч. номером.

                                              А вообще, конечно, нужно исходя из условий разрабатывать механизм/автоматизицию учета, ибо если клиентов много - можно устать быстро

                                              Комментарий


                                              • #24
                                                Было интересно почитать, и посмотреть на реализацию электронного журнала.
                                                Т.к. мы планируем использовать SharePont, поэтому буду там реализовывать. Как для внутренних нужд, так и для внешних (Клиент Банк и т.д. )
                                                Ввиду того, что будет доменная авторизация, то с получением в удаленных подразделениях не должно быть. Как раз многопользовательская система.
                                                А также фиксирования факта состояния ключа при передаче, да и вообще жизненный цикл ключа.
                                                Если будет интересно, потом могу поделиться скринами ...

                                                Комментарий


                                                • #25
                                                  Ну, собственно, вот.
                                                  skzi.zip

                                                  Комментарий


                                                  • #26
                                                    Огромный респект Berckut'у за интересный проект и за "нежадность".
                                                    k909, было бы интересно глянуть на реализацию в SharePoint, так как тоже недавно внедрили.

                                                    Комментарий


                                                    • #27
                                                      Присоединяюсь! Спасибо за выложенные исходники. ... помощь видимо не потребовалась В общем будем погонять и посмотреть.

                                                      Комментарий


                                                      • #28
                                                        Мне было бы интересно, сколько народа возмёт систему в работу.
                                                        Так что если кто-то примет решение внедрять и использовать, отпишитесь пожалуйста.

                                                        Предложения по доработке тоже приветствуются. Не факт, конечно, что будут выполнены, но если мне предложения понравятся, это существенно увеличит шансы

                                                        Комментарий


                                                        • #29
                                                          Решение возможных проблем:
                                                          1. Если не загружаются стили админки, то необходимо в реестре в «HKEY_CLASSES_ROOT\MIME\Database\Content Type» удалить (переименовать) названия разделов начинающихся с кириллических символов («аудио» и «видео»).
                                                          http://victor-k-development.blogspot...or-django.html
                                                          1. Если при команде «manage.py validate» из skzi выходит ошибка как на скриншоте http://i27.fastpic.ru/big/2012/0413/...e4d36e4612.png, тогда необходимо:
                                                          в файле settings.py строку
                                                          'ENGINE': 'sqlite3',
                                                          поменять на
                                                          'ENGINE': 'django.db.backends.sqlite3',
                                                          В конце обязательно запятую.

                                                          Спасибо Berckut за программу и за решение проблем с установкой!
                                                          Хотелось бы решение для центирализованного доступа с БД на MS SQL, чтобы могли пользоваться несколько человек из разных офисов.

                                                          Комментарий


                                                          • #30
                                                            Berckut,

                                                            Хотелось бы увидеть индексную страницу по адресу: http://127.0.0.1:8000/ со списком ссылок на журналы
                                                            Сейчас выдается:

                                                            Using the URLconf defined in skzi.urls, Django tried these URL patterns, in this order:
                                                            ^admin/
                                                            ^nkijournal/$
                                                            ^kdjournal/$
                                                            ^reportoffices/$
                                                            ^reportoffices2/$
                                                            ^report_kddate/$
                                                            ^report_signright/$
                                                            The current URL, , didn't match any of these.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X