26 февраля, пятница 04:49
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Крипта в оперзале

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Крипта в оперзале

    Добрый день! Подскажите пожалуйста, насколько легитимно применение СКЗИ операционистами в оперзалаха? Классический случай - комп за стойкой в оперзале, доступ туда особо никак не разграничишь. Как на это смотрят проверяющие и как от этого отойти (если возможно).

  • #2
    Сообщение от spirtuoso Посмотреть сообщение
    Добрый день! Подскажите пожалуйста, насколько легитимно применение СКЗИ операционистами в оперзалаха? Классический случай - комп за стойкой в оперзале, доступ туда особо никак не разграничишь. Как на это смотрят проверяющие и как от этого отойти (если возможно).
    Электронный замок + опечатывание системного блока (чтобы факт вскрытия было видно).

    Комментарий


    • #3
      Сообщение от Berckut Посмотреть сообщение
      Электронный замок + опечатывание системного блока (чтобы факт вскрытия было видно).
      эти меры безопасности относительно выполнимы. А как насчет строки - "невозможность неконтролируемого доступа в помещение"?

      Комментарий


      • #4
        Сообщение от spirtuoso Посмотреть сообщение
        А как насчет строки - "невозможность неконтролируемого доступа в помещение"?
        Это где такое написано?

        Комментарий


        • #5
          Ну это конкретно из доп.соглашения по безопасности
          А вообще 152 инструкция гласит
          55. Двери спецпомещений органов криптографической защиты должны быть постоянно закрыты на замок и могут открываться только для санкционированного прохода сотрудников и посетителей. Ключи от входных дверей нумеруют, учитывают и выдают сотрудникам органов криптографической защиты под расписку в журнале учета хранилищ. Дубликаты ключей от входных дверей таких спецпомещений следует хранить в сейфе руководителя органа криптографической защиты. Хранение дубликатов ключей вне помещений органа криптографической защиты не допускается.
          56. Для предотвращения просмотра извне спецпомещений органов криптографической защиты их окна должны быть защищены.
          57. Спецпомещения органов криптографической защиты, как правило, должны быть оснащены охранной сигнализацией, связанной со службой охраны здания или дежурным по организации. Исправность сигнализации периодически необходимо проверять руководителю органа криптографической защиты или по его поручению другому сотруднику этого органа совместно с представителем службы охраны или дежурным по организации с отметкой в соответствующих журналах.

          Комментарий


          • #6
            Сообщение от spirtuoso Посмотреть сообщение
            Ну это конкретно из доп.соглашения по безопасности
            А вообще 152 инструкция гласит
            Что хоть за СКЗИ-то? А то обсуждаем сферического коня
            В 152-й инструкции идёт разговор об органе криптографической защите. Это то место, где сидят администраторы СКЗИ, а не пользователи.

            Комментарий


            • #7
              Сообщение от Berckut Посмотреть сообщение
              Что хоть за СКЗИ-то? А то обсуждаем сферического коня
              В 152-й инструкции идёт разговор об органе криптографической защите. Это то место, где сидят администраторы СКЗИ, а не пользователи.
              СКЗИ Крипто-ПРО, но думаю это совершенно без разницы

              Очень сомневаюсь про места для админов СКЗИ - я вот вполне себе сижу в обычном кабинете - на моем компе официально никакой крипты нет
              51. Размещение, специальное оборудование, охрана и организация режима в помещениях, где установлены СКЗИ или хранятся ключевые документы к ним <*>, должны обеспечивать сохранность конфиденциальной информации <**>, СКЗИ, ключевых документов.
              --------------------------------
              <*> Помещения, где установлены СКЗИ или хранятся ключевые документы к ним, в настоящей Инструкции именуются - спецпомещения.
              Получается, если у нас крипта и ключи применяются на тачке операциониста, требуется соблюдать все указанные требования

              Комментарий


              • #8
                Сообщение от spirtuoso Посмотреть сообщение
                Получается, если у нас крипта и ключи применяются на тачке операциониста, требуется соблюдать все указанные требования
                Нет, не требуется. Требуется "обеспечивать сохранность конфиденциальной информации, СКЗИ, ключевых документов". Вы сами выбираете каким образом это сделать. Можно сделать помещение режимным и никого туда не пускать, а можно ограничить доступ к содержимому компьютера, носители ключевой информации опечатывать и прятать в сейф, а в положении об организации пропускного и внутриобъектового режима прописать, что если клиент находится в оперзале, значит там должен обязательно присутствовать сотрудник банка или охранник.

                Комментарий


                • #9
                  Для использования СКЗИ в оперзале необходимо сделать в модели нарушителя предусмотреть нарушителя класса Н2, соответственно СКЗИ должно быть класса КС2.
                  Ключевой носитель должен быть защищен от случайного копирования/утери - можно использовать любой токен (1 или 2 поколения).

                  Комментарий


                  • #10
                    Сообщение от Dmitry leviev Посмотреть сообщение
                    Для использования СКЗИ в оперзале необходимо сделать в модели нарушителя предусмотреть нарушителя класса Н2, соответственно СКЗИ должно быть класса КС2.
                    Ключевой носитель должен быть защищен от случайного копирования/утери - можно использовать любой токен (1 или 2 поколения).
                    где все это написано?

                    Комментарий

                    Обработка...
                    X