AK
законодательство предполагает очень много оргмер поверх технической работоспособности.
Size: a a a
2019 September 04
VM
вот честно - не очень поняла этот момент. Этот кусок давно и хорошо работает. Засомневаться в Контуре? юзают его = почту россии, только бумагу экономят...
У нас, наверно, разные взгляды на "хорошо".
Вопрос: Зачем им это? Какая цель? Может и так норм? Вы же написали: "давно и хорошо работает".
Вопрос: Зачем им это? Какая цель? Может и так норм? Вы же написали: "давно и хорошо работает".
Ю
У нас, наверно, разные взгляды на "хорошо".
Вопрос: Зачем им это? Какая цель? Может и так норм? Вы же написали: "давно и хорошо работает".
Вопрос: Зачем им это? Какая цель? Может и так норм? Вы же написали: "давно и хорошо работает".
Цель ЭДо? в нашем случае тупо экономия бумаги. Деревьев :)
VM
Цель ЭДо? в нашем случае тупо экономия бумаги. Деревьев :)
Цель того, что они начали Вас спрашивать про ИБ
Ю
ааааа
Ю
спрошу
А
DA
Кто нибудь внедрял vgate для хоста виртуальных машин?
2019 September 05
SF
vsem privet
l
Добрый день, коллеги! Помогите, пожалуйста, разобраться с журналом поэкземплярного учета СКЗИ по 152 приказу ФАПСИ.
В организации используются из скзи квалифицированные ЭП, крипто про csp, криптошлюз. ЭП хранятся на рутокенах и на жестких дисках компов. В журнал заносятся крипто про, криптошлюз как СКЗИ, их формуляры и дистрибутивы, а также носители ЭП по номерам рутокенов и серийников дисков. А как быть с самой ключевой информацией - закрытым ключом ЭП? Его надо заносить в журнал? Или ключевая информация не подлежит учету?
В организации используются из скзи квалифицированные ЭП, крипто про csp, криптошлюз. ЭП хранятся на рутокенах и на жестких дисках компов. В журнал заносятся крипто про, криптошлюз как СКЗИ, их формуляры и дистрибутивы, а также носители ЭП по номерам рутокенов и серийников дисков. А как быть с самой ключевой информацией - закрытым ключом ЭП? Его надо заносить в журнал? Или ключевая информация не подлежит учету?
С
Эп это не скзи. Закрытый ключ обязательно подлежит учёту.
С
Если закрытый ключ хранится на компе, то это 99% нарушение. Получается что жёсткий диск является носителем ключей, со всеми вытекающими требованиями. Соблюсти их практически нереально.
СК
СаняШ
Если закрытый ключ хранится на компе, то это 99% нарушение. Получается что жёсткий диск является носителем ключей, со всеми вытекающими требованиями. Соблюсти их практически нереально.
а насколько наказуемо такое нарушение?
С
Ну тут уж на усмотрение регулятора. Но по факту это компрометация закрытого ключа.
СК
то есть по закону от скольки до скольки.
l
СаняШ
Эп это не скзи. Закрытый ключ обязательно подлежит учёту.
Да, сама по себе эп не скзи. Тогда получается учитываются в журнале их закрытые ключи по номеру сертификата?(
С
У ключей свой номер есть
l
СаняШ
Если закрытый ключ хранится на компе, то это 99% нарушение. Получается что жёсткий диск является носителем ключей, со всеми вытекающими требованиями. Соблюсти их практически нереально.
А разве в случае если закрытый ключ эп хранится на жестком диске, тогда к системнику не предъявляются те же требования что и к скзи, установленному на нем, напр, крипто про? Ну там опечатывание, помещение защищенное от нсд? Или есть доп требования?
С
С К
то есть по закону от скольки до скольки.
Ну там административка. Но скажут устранить, в самом худшем случае могут лицензию отобрать.
СК
СаняШ
Ну там административка. Но скажут устранить, в самом худшем случае могут лицензию отобрать.
у нас по факту есть проблемный отдел, в котором всегда при проверках находят нарушения хотя бы до штрафов. Последний раз оштрафовали несколько человек, буха на 20 тысяч + расходы.
За сертификаты на компе им просто сказали, что это не правильно, они коллектив поменяли, также хранят включая директора, который не менялся.
За сертификаты на компе им просто сказали, что это не правильно, они коллектив поменяли, также хранят включая директора, который не менялся.