Интересно, а советы нагреть/заморозить - это подтвержденный опыт или фольклор?

У месье в детстве пластилина не было?

Я имел ввиду, что снять пластилин без повреждения можно только если он очень старый и почти засох или если так наклеивался, чтобы его снять без повреждения можно было.

Обычный пластилин нужно охладить и снять, всё будет норм

нужен скульптурный пластилин

Для опечатывания есть специальный пластилин, и скульптурный тоже не плох

Его сейчас почему-то начали скульптурным называть в большинстве магазов. Так и пишут - скульптурный для опечатывания...

с этим проблем нет, проблема в том, что я сторонник минимально необходимых мер. Т.е. нужно ли хранить в индивидуальных опечат. ящиках ключевые носителя для vipnet клиента, что такое ключ. носитель - любой донгл/токен, на который записан сертификат. По идее на нем нет никакой крипты, сертификат на носитель записал я сам и поставил пароль (ну УЦ). Место логина используется токен + пароль. Зачем его хранить в опечат. сейфе?

Есть опыт работы в РСП, где опечатывают все на свете, а если нет ГТ, хотел бы избежать не нужных процедур.

А вы читали 152 приказ ФАПСИ и требования по ИБ в документации к СКЗИ? И зачем на токене/флешке хранить сертификат?

ну я ведь в вопросе и сослался на п.64 152пр. Не ясно с какого момента это ключевой носитель СКЗИ? если на флешку запишу открытый сертификат, это кл. носитель скзи?

Не очень понятно, какая связь. Вот п.64 -
64. В спецпомещениях пользователей СКЗИ для хранения выданных им ключевых документов, эксплуатационной и технической документации, инсталлирующих СКЗИ носителей необходимо иметь достаточное число надежно запираемых шкафов (ящиков, хранилищ) индивидуального пользования, оборудованных приспособлениями для опечатывания замочных скважин. Ключи от этих хранилищ должны находиться у соответствующих пользователей СКЗИ.
При чем здесь, является ли флешка с открытым ключом, ключевым носителем или нет? Речь в п.64 про "достаточное кол-во опечатываемых ящиков" и т.п.
Вне зависимости от п.64, если вы считаете что необходимо обеспечивать конфиденциальность открытого ключа, то удачи в этом непростом процессе...

В Вашем случае пользователем ключевого носителя кто является - рядовые работники или первые/вторые лица организации ?

в том то и дело, что я не хочу защищать мерами указанными в 64., а в нем нет разделения откр или закрытый ключ. обязательно ли мне хранить эти ключи в надежно запираемых шкафов (ящиков, хранилищ) индивидуального пользования

пользователи- ряд сотрудники

Что мешает орг мерами прописать истины из инструкции ФАПСИ и обязать пользователей???

Желание минимизировать «маразм». Если за это не накажут, зачем заниматься опечатыванием ящиков итд итп

Вся деятельность в части криптографии продиктована соблюдением требований регулятора. Ваша задача их выполнить с учётом Вашей специфики деятельности. Цель соблюдения требований - соблюдение мер  ИБ

К тому же по большей части данная инструкция ориентирована на лицензиатов  и лишь в малой части на пользователей и зачастую отсылает к соблюдению требований формуляра и эксплуатационной документации на СКЗИ ( п. 51 раздела 4)

Иными словами если лицензиат у которого вы получили ключи установил иные требования и довел это до Вас то вы можете смело игнорировать данный раздел инструкции