E☃
Инструкция это я видел, хотел услышать, как это в живой природе выглядит
Size: a a a
2019 December 26
AI
Инструкция это я видел, хотел услышать, как это в живой природе выглядит
При проверке? Смотрят журналы учета, лицевые счета, сроки удаления (вывода из эксплуатации) ЗК. Не хранить ключи в реестре. Вместо сейфов можно металлические опечатываемые шкафы использовать, храение в отдельных пеналах опечатываемых личной печатью сотрудника или сотрудника ОКЗ (не обязателно в тубусах)
E☃
При проверке? Смотрят журналы учета, лицевые счета, сроки удаления (вывода из эксплуатации) ЗК. Не хранить ключи в реестре. Вместо сейфов можно металлические опечатываемые шкафы использовать, храение в отдельных пеналах опечатываемых личной печатью сотрудника или сотрудника ОКЗ (не обязателно в тубусах)
Про лицевые счета, если честно, первый раз слышу, посмотрю
AI
+ инструкции, должностные регламенты, листы ознакомления с внутренними локальными документами и приказом ФАПСИ 152, + проведение занятий (зафиксировать документально)
E☃
Коллеги, спасибо за рекомендации, похоже, я знаю чем буду заниматься в январе
AI
Коллеги, спасибо за рекомендации, похоже, я знаю чем буду заниматься в январе
Проверка намечается? Тогда ещё посмотрите документацию на СКЗИ (Руководство администратора безопасности) и приводить раб. места в соответствие... + заполнить все формуляры, учесть дистрибутивы, устанавливать только с них...
E☃
Проверка намечается? Тогда ещё посмотрите документацию на СКЗИ (Руководство администратора безопасности) и приводить раб. места в соответствие... + заполнить все формуляры, учесть дистрибутивы, устанавливать только с них...
Нет, проверок не наклевывается (надеюсь), коммерческая организация, раньше этим вопросом не занимались, думаю представляете хаос. Соответственно нет не инструкций, не журналов и т.д.
E☃
Хочу быть последовательным, начать с базовых мер, дальше в рамках совершенствования уже добавлять различные контроли
AI
Нет, проверок не наклевывается (надеюсь), коммерческая организация, раньше этим вопросом не занимались, думаю представляете хаос. Соответственно нет не инструкций, не журналов и т.д.
да. Инспекционный контроль (проверка) всех рабочих мест с занесением... )
E☃
да. Инспекционный контроль (проверка) всех рабочих мест с занесением... )
Звучит страшно
NY
А ещё и возможный контроль встраивания и анализ воздействия
AI
Звучит страшно
V
Нет, проверок не наклевывается (надеюсь), коммерческая организация, раньше этим вопросом не занимались, думаю представляете хаос. Соответственно нет не инструкций, не журналов и т.д.
Самый правильный путь: выполнять требования УЦ, в котором Ваша организация приобретает ключи проверки ЭП. Там и про хранение ключей, и про требование к среде функционирования (компьютерам). Учёт выдачи ключей пользователям выполняется УЦ.
AI
Valentin
Самый правильный путь: выполнять требования УЦ, в котором Ваша организация приобретает ключи проверки ЭП. Там и про хранение ключей, и про требование к среде функционирования (компьютерам). Учёт выдачи ключей пользователям выполняется УЦ.
УЦ не может выставлять требования, помимо тех которые есть в НПА, только условия обслуживания (Порядок реализации функций УЦ, приказ МКС 397)
Все остальное на ОКЗИ пользователя.
Все остальное на ОКЗИ пользователя.
V
Всё, что нужно выполнять пользователю УЦ описано в регламенте УЦ. Этот регламент, конечно же, не противоречит действующим НПА.
E☃
Valentin
Самый правильный путь: выполнять требования УЦ, в котором Ваша организация приобретает ключи проверки ЭП. Там и про хранение ключей, и про требование к среде функционирования (компьютерам). Учёт выдачи ключей пользователям выполняется УЦ.
Это вполне разумно, я как раз и задавал вопрос скорее про "базовые" меры для начала, чтобы прикрыть тылы и чтобы стопицот копий одной ЭП не было и хранились не где попало
AI
Valentin
Всё, что нужно выполнять пользователю УЦ описано в регламенте УЦ. Этот регламент, конечно же, не противоречит действующим НПА.
Совершенно верно + (иногда) положения (требования) из документации на средства ЭП (СКЗИ), но там нет ни форм журналов, приказов и т.д.
E☃
Журналы, формуляры, документы соответствующие, это само собой
AI
Valentin
Всё, что нужно выполнять пользователю УЦ описано в регламенте УЦ. Этот регламент, конечно же, не противоречит действующим НПА.
И вместо регламента давно уже Порядок по 397 приказу МКС. Скоро все изменится (с 1 июля 2020 г.)
2019 December 27
S
Нет, проверок не наклевывается (надеюсь), коммерческая организация, раньше этим вопросом не занимались, думаю представляете хаос. Соответственно нет не инструкций, не журналов и т.д.
Если есть клиент-банк, начните с него, с учетом рекомендаций банка. Возможно, это место с максимальными рисками в плане ИБ, когда вас могут сделать крайним.