13 июня, воскресенье 08:04
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Требования МГТУ и МЦИ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Требования МГТУ и МЦИ

    Коллеги, подскажите пожалуйста. Открываем филиал со своим кор. счетом, будут работать электронно с МГТУ и МЦИ. Вроде (как я помню, но никак не могу найти) есть требования к помещению/доступы где будут стоять машины с вербой и сигнатурой, а так же хранения ключей в сейфе.

    Суть вопроса в чем, по плану администратор который будет все это дело отправлять/шифровать сидит в большом кабинете где присутствуют разные сотрудники разных отделов (кабинет проходной и не закрывается) там же будут и все эти машины. Как я понимаю это совсем не правильно, но не могу найти инструкции на которые можно ссылаться. Я же хочу, что бы он находился в отдельном кабинете с ограниченным доступом. Если кто то знает помогите с решением этого вопроса.

  • #2
    Приложение 7 к договору обмена - Порядок обеспечения ИБ СКЗИ. Конкретно - второй пункт "Размещение АРМ с СКЗИ". Хранение ключей в сейфах в руководстве администратора КС (вроде приложение 9 к договору.)

    Комментарий


    • #3
      + требования эксплуатационной документации на сигнатуру и вербу.

      Комментарий


      • #4
        Сообщение от Esin Посмотреть сообщение
        + требования эксплуатационной документации на сигнатуру и вербу.
        А можно их где-то посмотреть, просто договор на стадии заключения и пока нету на руках требований/формуляра

        Комментарий


        • #5
          на сигнатуру http://www.cbr.ru/mcirabis/PO/skad_ver3.6.267.07.zip

          Комментарий


          • #6
            Esin, спасибо!

            Комментарий


            • #7
              Спасибо всем!
              Требования по помещению нашел. Но встал вопрос, какие меры могут применить к банку за не исполнение этих требований?

              Комментарий


              • #8
                А так же пока не понятно требования к администратору безопасности который работает с этими ключами
                Правильно я понимаю?
                Для примера:
                Делаем две машины (МГТУ и МЦИ) ставим их (на пример) в серверную, АБ должен находиться в закрытом помещение где находиться сейф с ключами скзи, карточками компрометации и т.д. И в это помещение доступ должен ограничен?
                Последний раз редактировалось Sancho; 29.01.2015, 15:06.

                Комментарий


                • #9
                  Сообщение от Sancho Посмотреть сообщение
                  Спасибо всем!
                  Требования по помещению нашел. Но встал вопрос, какие меры могут применить к банку за не исполнение этих требований?
                  10.6. Банк вправе прекратить Договор в одностороннем порядке в следующих случаях.

                  10.6.4. При нарушении Клиентом требований к обмену ЭС и обеспечению безопасности при обмене ЭС, предусмотренных законодательством Российской Федерации, и условий Договора.

                  Комментарий


                  • #10
                    Сообщение от Sancho Посмотреть сообщение
                    А так же пока не понятно требования к администратору безопасности который работает с этими ключами
                    Правильно я понимаю?
                    Для примера:
                    Делаем две машины (МГТУ и МЦИ) ставим их (на пример) в серверную, АБ должен находиться в закрытом помещение где находиться сейф с ключами скзи, карточками компрометации и т.д. И в это помещение доступ должен ограничен?
                    Доступ должен быть ограничен, помещение с охран. сигнализацией, постоянно закрытое, опечатывание помещения по окончании раб. дня. Ключи сдавать охране по окончании раб. дня в опечатанных тубусах по роспись в журнале. (инструкция 152 фапси). На Армах СЗ от НСД (аккорд), серт. ФСБ антивирус и т.д. смотрите договор с ЦБ и документацию на СКЗИ.
                    С ключами обычно работают пользователи. На АИБ могут быть возложены функции по учету ключей и выдачи пользователям по роспись.

                    Пользователи с ролями «Администратор» и «Администратор информационной безопасности» не должны иметь ключевых документов СКАД «Сигнатура».

                    Комментарий


                    • #11
                      Сообщение от Esin Посмотреть сообщение
                      На АИБ могут быть возложены функции по учету ключей и выдачи пользователям по роспись
                      т.е. не смотря на то, что машинки для отправки/приема (опять же для примера) стоят в серверной, АИБ (тот кто генерит ключи, он же будет отправлять/принимать) все равно должен быть "изолирован" в отдельном помещении?

                      Комментарий

                      Обработка...
                      X