С
Вот ещё вопрос, отдел ответственный за иб есть? Если есть, то контроль должен быть за ними. Если нету, то кто по вашему это должен делать? ))
Size: a a a
2019 May 14
ДК
13. К выполнению обязанностей сотрудников органов криптографической защиты лицензиатами ФАПСИ допускаются лица, имеющие необходимый уровень квалификации для обеспечения защиты конфиденциальной информации с использованием конкретного вида (типа) СКЗИ.
а вот вопрос, @AlexeyVorotilkin как я понял не является окзи, а ему просто нужно завести журналы учета скзи, и назначить ответствественное лицо которое будет вести эти журналы, плюс проводить инструктаж пользователй скзи.
Там же обязаности только по организации работы с скзи, а не все обязаности сотрудника окзи. т.е по сути это любой сотрудник с корочкой "информационная безопасносить"
Там же обязаности только по организации работы с скзи, а не все обязаности сотрудника окзи. т.е по сути это любой сотрудник с корочкой "информационная безопасносить"
С
Печаль. Начинайте создавать ))
С
Если в организации есть скзи, то должно быть окзи или лицо выполняющее
ДК
окзи это , криптопро, контур, кордоон, тензор, те кто выпускюат ключи, а не пользуются ими
ДК
разве нет?
ДК
я ип, купил ключ, я что должен окзи создавать?)
С
Окзи это должностные лица которые отвечают за движение скзи в организации полностью
С
По 152 инстр. Должны
С
Или возложить обязанности на конкретное лицо
С
Грубо закрытый ключ это тоже скзи
С
А вот не заметил про ИП. 152 вроде не относится к таким видам организаций
С
Гос структуры
С
Вот если вы детский садик, то должны
ДК
ну ничто не запрещает его использовать для ип) например если я предоставляю кому либо услуги, у меня могут спросить)
ДК
т.е. тот кому я предоставля услуги, хотя это мало кому нужно, но все же.
С
ну ничто не запрещает его использовать для ип) например если я предоставляю кому либо услуги, у меня могут спросить)
Ну в качестве метод материала конечно. Но когда вы переходите в область услуг, тут уже возникают вопросы. Нужна будет лицензия на проведение таких работ.
2019 May 15
Ю
Коллеги 2 вопроса из разных сфер :)
Ю
1 - есть ли у вас (встречались ли) правила при смене фамилии, меняете учетку в АД? меняете только Фамилию? оставляете ли старую почту? а то у нас тут массово дефки замуж повалили, а новому сотруднику и не понять кто есть кто...
Ю
2- организация для ЭДО (Диадок и иже с ними) использует ЭЦП. Одну на всех. Всю крипту для неих установили на выделенный сервер, доступ у пользователей туда ограничен. Но кто допущен подключается и подписывает этим ключом. 20 регионов. Это как бЭ допустимо????