AP
Илья Небо
77.10 продление сертификата соответствия
У Вас есть письмот от ФСТЭКа о том, что они продлевают сертификат соответствия на 77.10,?
Size: a a a
2019 September 11
ИН
Andrei Potseluev
У Вас есть письмот от ФСТЭКа о том, что они продлевают сертификат соответствия на 77.10,?
от вендора
YS
Антон
В 152 ФАПСИ есть и такой пункт: "45. Ключевые документы должны быть уничтожены в сроки, указанные в эксплуатационной и технической документации к соответствующим СКЗИ. Если срок уничтожения эксплуатационной и технической документацией не установлен, то ключевые документы должны быть уничтожены не позднее 10 суток после вывода их из действия (окончания срока действия)."
А допускается хранить резервные копии КД дальше этого срока? КД это только про закрытый ключ, или про сертификат без него тоже подлежит уничтожению?
А
КД в терминах 152 ФАПСИ это носитель, содержащий ключевую информацию. Если вопрос про хранение копий ключевой информации, то зачем её хранить после окончания срока действия соответствующих сертификатов? Уничтожать сертификаты - затея не только бессмысленная, учитывая, что сертификаты могут быть у кого угодно, но и неправильная. Т.к. они могут понадобиться при разборе конфликтных ситуаций (чтобы не запрашивать их у УЦ), сроки исковой давности и всё такое..
YS
Антон
КД в терминах 152 ФАПСИ это носитель, содержащий ключевую информацию. Если вопрос про хранение копий ключевой информации, то зачем её хранить после окончания срока действия соответствующих сертификатов? Уничтожать сертификаты - затея не только бессмысленная, учитывая, что сертификаты могут быть у кого угодно, но и неправильная. Т.к. они могут понадобиться при разборе конфликтных ситуаций (чтобы не запрашивать их у УЦ), сроки исковой давности и всё такое..
А в более конкретных и понятных терминах, носитель (рутокен, например) или контенер в нем?
А
Yu Sha
А в более конкретных и понятных терминах, носитель (рутокен, например) или контенер в нем?
Носитель
YS
Ок, тогда исходя из здоавого смысла неоходимо записывать один сетрификат (и ключи) эцп на один носитель
А
Коллеги вопрос, может кто сталкивался, нужно обосновать целесообразность установки противопожарной двери в серверную (сейчас деревянная) подскажите нормативные акты?
С
Yu Sha
А в более конкретных и понятных терминах, носитель (рутокен, например) или контенер в нем?
Носитель это носитель, а ключевой документ это контейнер закрытых ключей.
С
Сгенерировали на флешку ключи, у вас появился носитель ключей и ключевой документ. Удалили, теперь это обычная флешка.
ГВ
Коллеги вопрос, может кто сталкивался, нужно обосновать целесообразность установки противопожарной двери в серверную (сейчас деревянная) подскажите нормативные акты?
Если у вас скзи стоит в серверной то 152 ФАПСИ можно руководствоваться
С
СаняШ
Сгенерировали на флешку ключи, у вас появился носитель ключей и ключевой документ. Удалили, теперь это обычная флешка.
Вот тут был не прав. Если вы хоть раз записали ключи на носитель, то это уже навсегда КД. И его после ненадобности только физически уничтожать. чот я раньше об этом не думал. Новые проблемы в использовании флешек как носители ключей
YS
Если у вас скзи стоит в серверной то 152 ФАПСИ можно руководствоваться
А если это АРМ бухгалтера?
u
Коллеги, с таким "добром" как ГИС ТЭК не приходилось начинать кому-нибудь работу в последнее время?
С
Коллеги вопрос, может кто сталкивался, нужно обосновать целесообразность установки противопожарной двери в серверную (сейчас деревянная) подскажите нормативные акты?
В той же 152 требования к специальным помещениям посмотрите. Если скзи в серверной есть
А
Коллеги вопрос, может кто сталкивался, нужно обосновать целесообразность установки противопожарной двери в серверную (сейчас деревянная) подскажите нормативные акты?
Серверную можно (и нужно) отнести к классу пожароопасности (делать вместе с ответственным за пожбезопасность и главным энергетиком). Потом смотреть соответствующие меры пожбезопасности. В помощь 123-фз
А
Спасибо 👍
u
Такс. Переформулирую. Кто-нибудь знает чем регламентируется необходимый уровень защищенности кс2 при работе с условной ГИС ЖКХ?
S
Такс. Переформулирую. Кто-нибудь знает чем регламентируется необходимый уровень защищенности кс2 при работе с условной ГИС ЖКХ?
Присутствием потенциального нарушителя в доверенной зоне. Или вопрос о названии нормативного документа?
2019 September 12
a
Yu Sha
А в более конкретных и понятных терминах, носитель (рутокен, например) или контенер в нем?