Добрый день! Подскажите пожалуйста, насколько легитимно применение СКЗИ операционистами в оперзалаха? Классический случай - комп за стойкой в оперзале, доступ туда особо никак не разграничишь. Как на это смотрят проверяющие и как от этого отойти (если возможно).
-
-
Электронный замок + опечатывание системного блока (чтобы факт вскрытия было видно).Сообщение от spirtuoso Посмотреть сообщение -
эти меры безопасности относительно выполнимы. А как насчет строки - "невозможность неконтролируемого доступа в помещение"?Сообщение от Berckut Посмотреть сообщениеКомментарий
-
-
Ну это конкретно из доп.соглашения по безопасности
А вообще 152 инструкция гласит
55. Двери спецпомещений органов криптографической защиты должны быть постоянно закрыты на замок и могут открываться только для санкционированного прохода сотрудников и посетителей. Ключи от входных дверей нумеруют, учитывают и выдают сотрудникам органов криптографической защиты под расписку в журнале учета хранилищ. Дубликаты ключей от входных дверей таких спецпомещений следует хранить в сейфе руководителя органа криптографической защиты. Хранение дубликатов ключей вне помещений органа криптографической защиты не допускается.
56. Для предотвращения просмотра извне спецпомещений органов криптографической защиты их окна должны быть защищены.
57. Спецпомещения органов криптографической защиты, как правило, должны быть оснащены охранной сигнализацией, связанной со службой охраны здания или дежурным по организации. Исправность сигнализации периодически необходимо проверять руководителю органа криптографической защиты или по его поручению другому сотруднику этого органа совместно с представителем службы охраны или дежурным по организации с отметкой в соответствующих журналах.Комментарий
-
Что хоть за СКЗИ-то? А то обсуждаем сферического коняСообщение от spirtuoso Посмотреть сообщение
В 152-й инструкции идёт разговор об органе криптографической защите. Это то место, где сидят администраторы СКЗИ, а не пользователи.Комментарий
-
СКЗИ Крипто-ПРО, но думаю это совершенно без разницыСообщение от Berckut Посмотреть сообщениеЧто хоть за СКЗИ-то? А то обсуждаем сферического коня
В 152-й инструкции идёт разговор об органе криптографической защите. Это то место, где сидят администраторы СКЗИ, а не пользователи.
Очень сомневаюсь про места для админов СКЗИ - я вот вполне себе сижу в обычном кабинете - на моем компе официально никакой крипты нет
Получается, если у нас крипта и ключи применяются на тачке операциониста, требуется соблюдать все указанные требования51. Размещение, специальное оборудование, охрана и организация режима в помещениях, где установлены СКЗИ или хранятся ключевые документы к ним <*>, должны обеспечивать сохранность конфиденциальной информации <**>, СКЗИ, ключевых документов.
--------------------------------
<*> Помещения, где установлены СКЗИ или хранятся ключевые документы к ним, в настоящей Инструкции именуются - спецпомещения.Комментарий
-
Нет, не требуется. Требуется "обеспечивать сохранность конфиденциальной информации, СКЗИ, ключевых документов". Вы сами выбираете каким образом это сделать. Можно сделать помещение режимным и никого туда не пускать, а можно ограничить доступ к содержимому компьютера, носители ключевой информации опечатывать и прятать в сейф, а в положении об организации пропускного и внутриобъектового режима прописать, что если клиент находится в оперзале, значит там должен обязательно присутствовать сотрудник банка или охранник.Сообщение от spirtuoso Посмотреть сообщениеКомментарий
-
Для использования СКЗИ в оперзале необходимо сделать в модели нарушителя предусмотреть нарушителя класса Н2, соответственно СКЗИ должно быть класса КС2.
Ключевой носитель должен быть защищен от случайного копирования/утери - можно использовать любой токен (1 или 2 поколения).Комментарий
-
Комментарий