a
просто там два названия, журнал поэкз учета скзи и технический (аппаратный) журнал
Size: a a a
2019 May 16
a
этот для эцп?
a
вот в такой в данный момент мы заносим записи об установленных скзи
a
документов к ним и тд например криптопро и тд
С
Наврал немного. 2 журнал для всего.
С
Его просто можно разделить
С
Для учета скзи отдельно и ключей отдельно
a
для эцп есть у когонибудь напримере? я просто смотрю 1 журнал используют также и для эцп многие но у нас много эцп слишком
a
а сами эцп должны хранится грубо говоря у пользователей в кабинетах в индивидуальных металлических ящиках? сейфах
MS
грубо говоря работаю в медицинской организации, есть бухгалтерия где есть эцп есть отдел закупок где есть эцп, есть выписка больничных листов где тоже есть эцп, и так еще в разных подразделениях, тоесть ответственных по скзи я в каждом подразделении назначаю? или ответственный я 1 буду за все?
а какие органы власти могут вас проверять по этой или близкой тематике? ФСБ, РКН, МКС?
ДК
а какие органы власти могут вас проверять по этой или близкой тематике? ФСБ, РКН, МКС?
крипту по моему только фсб и может проверять
MS
просто не знаком со спецификой мед. учереждений, вдруг, там минздрав себе какие проверки в полномочия еще включил
ДК
включил и есть. но какая разница? есть уполномоченый орган для проверки скзи, он один, причем тут минздрав7
AP
Проверять могут регуляторы в той области, для которой используются СКЗИ. ФСБ не занимается блужданием по организациям, с вопросами типа "а как у вас тут со СКЗИ?", они проверяют своих лицензиатов. Как минимум потому, что если организация, использует СКЗИ для себя и лицензиатом ФСБ не является, ФСБ вообще не в курсе, есть у них СКЗИ или нет. Да и вообще о существовании ООО "Рога и Копыта" может не догадываться. Например, если это банк, то там будут ЦБ и РКН, в медицинских, по логике, Минздрав и РКН и т.д.
ДК
эм, т.е. приходит ркн и говорит, а покажите пожарную безопасносить. вдруг у вас пдн сгореть может? ) так чтоли? С какого перепугу они скзи проверять будут и кто их туда пустит?
AP
эм, т.е. приходит ркн и говорит, а покажите пожарную безопасносить. вдруг у вас пдн сгореть может? ) так чтоли? С какого перепугу они скзи проверять будут и кто их туда пустит?
А пожарка является телекоммуникационной или информационной системой? Что значит "кто пустит?". Владелец и пустит, а проверять будут с того, что если СКЗИ используется для защиты ПДн, то это их право. Если СКЗИ используется для каких-то требований Минздрава - то он имеет право проверять правильность исполнения. Если СКЗИ используется просто так, чтоб было - никто его вообще проверять не будет, в том числе и ФСБ. Только вот и юрилической силы применение такого СКЗИ не имеет. Ну т.е. можно, например, зашифровать флэшку со своими фотографиями, для душевного спокойствия. Это никому не будет интересно, в том числе и ФСБ.
ДК
Чего то не видел нигде у них таких прав. Можете ткнуть где написано что скзи может проверить кто угодно?
V
у РКН есть административный регламент. никакие ТЗИ, в том числе СКЗИ они не проверяют