v
По факту так. Доказать не могу(
Size: a a a
2019 March 19
v
А если вы конечный пользователь то ОКЗ вам не нужен
v
У вас там УЦ или что ?
V
в инструкции есть такая фраза - она является обязательной для федеральных органов исполнительной власти и рекомендательной для других лиц, которые хотят защищать КИ с помощью СКЗИ
V
или обязаны защищать с использованием СКЗИ, если того обязывает закон
V
поэтому, лучше смотреть предметную нормативку. если вся скзи это электроподпись - под это есть отдельный фз с подзаконниками, если пдн - то тоже всё есть, про кии - тоже
V
а если услуги оказываете по криптозащите - то добро пожаловать, залезайте в гидрокостюм с ниточкой и пластелином
И
А если вы конечный пользователь то ОКЗ вам не нужен
Это из чего следует?
И
У вас там УЦ или что ?
Это не важно. Инструкция является обязательной при использовании сертифицированных СКЗИ для обеспечения безопасности информации ограниченного доступа. Пункт 7 главы 2 инструкции - то что необходимо сделать.
2019 March 20
И
Коллеги, доброго времени суток.Вопрос
ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 23 сентября 2002 г. N 691
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЙ
О ЛИЦЕНЗИРОВАНИИ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ, СВЯЗАННЫХ С ШИФРОВАЛЬНЫМИ (КРИПТОГРАФИЧЕСКИМИ) СРЕДСТВАМИ
ПОЛОЖЕНИЕ
О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ
ПО ТЕХНИЧЕСКОМУ ОБСЛУЖИВАНИЮ ШИФРОВАЛЬНЫХ
(КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ
3. Деятельность по техническому обслуживанию шифровальных (криптографических) средств включает в себя:
а) монтаж, установку, наладку шифровальных (криптографических) средств;
б) ремонт, сервисное обслуживание шифровальных (криптографических) средств;
в) утилизацию и уничтожение шифровальных (криптографических) средств;
г) работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд).
Что такое пункт г) ?! какие работы входят в него? Если есть пример с отсылкой на тех документ, будет круто
ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 23 сентября 2002 г. N 691
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЙ
О ЛИЦЕНЗИРОВАНИИ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ, СВЯЗАННЫХ С ШИФРОВАЛЬНЫМИ (КРИПТОГРАФИЧЕСКИМИ) СРЕДСТВАМИ
ПОЛОЖЕНИЕ
О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ
ПО ТЕХНИЧЕСКОМУ ОБСЛУЖИВАНИЮ ШИФРОВАЛЬНЫХ
(КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ
3. Деятельность по техническому обслуживанию шифровальных (криптографических) средств включает в себя:
а) монтаж, установку, наладку шифровальных (криптографических) средств;
б) ремонт, сервисное обслуживание шифровальных (криптографических) средств;
в) утилизацию и уничтожение шифровальных (криптографических) средств;
г) работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд).
Что такое пункт г) ?! какие работы входят в него? Если есть пример с отсылкой на тех документ, будет круто
СГ
Иван
Коллеги, доброго времени суток.Вопрос
ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 23 сентября 2002 г. N 691
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЙ
О ЛИЦЕНЗИРОВАНИИ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ, СВЯЗАННЫХ С ШИФРОВАЛЬНЫМИ (КРИПТОГРАФИЧЕСКИМИ) СРЕДСТВАМИ
ПОЛОЖЕНИЕ
О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ
ПО ТЕХНИЧЕСКОМУ ОБСЛУЖИВАНИЮ ШИФРОВАЛЬНЫХ
(КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ
3. Деятельность по техническому обслуживанию шифровальных (криптографических) средств включает в себя:
а) монтаж, установку, наладку шифровальных (криптографических) средств;
б) ремонт, сервисное обслуживание шифровальных (криптографических) средств;
в) утилизацию и уничтожение шифровальных (криптографических) средств;
г) работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд).
Что такое пункт г) ?! какие работы входят в него? Если есть пример с отсылкой на тех документ, будет круто
ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 23 сентября 2002 г. N 691
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЙ
О ЛИЦЕНЗИРОВАНИИ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ, СВЯЗАННЫХ С ШИФРОВАЛЬНЫМИ (КРИПТОГРАФИЧЕСКИМИ) СРЕДСТВАМИ
ПОЛОЖЕНИЕ
О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ
ПО ТЕХНИЧЕСКОМУ ОБСЛУЖИВАНИЮ ШИФРОВАЛЬНЫХ
(КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ
3. Деятельность по техническому обслуживанию шифровальных (криптографических) средств включает в себя:
а) монтаж, установку, наладку шифровальных (криптографических) средств;
б) ремонт, сервисное обслуживание шифровальных (криптографических) средств;
в) утилизацию и уничтожение шифровальных (криптографических) средств;
г) работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд).
Что такое пункт г) ?! какие работы входят в него? Если есть пример с отсылкой на тех документ, будет круто
Услуги по администрированию и т.п. - то что каждый день вы для другого ЮЛ делаете, например если своего ОКЗ нет либо часть его работ выполняете вы
И
Ну например? Услуги по администрированию-что именно?
v
Добавление правил в vipnet, установке обновлений прошивки, обновлений ключей - это то что постоянно делается.
Инсталляция или удаление (уничтожение) СКЗИ - разовые работы
Инсталляция или удаление (уничтожение) СКЗИ - разовые работы
Д
Доброе утро. Добрые люди скиньте журнал учёта, выдачи эцп,. Не могу найти в электронном виде
С
Нет таких журналов. Есть учёт ключей. В приложении к 152 инструкции типовой
R
И учёта не только ключей, а "скзи, документации, ключевых документов". Там же в 152 инструкции и аппаратный журнал) который, уверен, практически никто и нигде не ведёт
С
зря
С
когда приходят проверять, приходится вести :))
А
Иван
Вопрос по древней, но тем не менее действующей 152 инструкции ФАПСИ.
Приказ ФАПСИ 152 гласит
"
7. Орган криптографической защиты осуществляет:
проверку готовности обладателей конфиденциальной информации к самостоятельному использованию СКЗИ и составление заключений о возможности эксплуатации СКЗИ (с указанием типа и номеров используемых СКЗИ, номеров аппаратных, программных и аппаратно-программных средств, где установлены или к которым подключены СКЗИ, с указанием также номеров печатей (пломбиров), которыми опечатаны (опломбированы) технические средства, включая СКЗИ, и результатов проверки функционирования СКЗИ);
обучение лиц, использующих СКЗИ, правилам работы с ними;
"
но
" Органом криптографической защиты может быть организация, структурное подразделение организации - лицензиата ФАПСИ, обладателя конфиденциальной информации. Функции органа криптографической защиты могут быть возложены на физическое лицо."
Скажите пожалуйста как правильно трактовать пункт из 152 приказа ФАПСИ
1). Орган КЗ- этотолько лицензиат
2) орган КЗ- это любое назначенное лицо в организации, которая обладает конфиденциальной информацией, например ответственный пользователь
3) оба варианта
Просто как правильно трактовать запятую в строке "лицензиата ФАПСИ, обладателя конфиденциальной информации"
Приказ ФАПСИ 152 гласит
"
7. Орган криптографической защиты осуществляет:
проверку готовности обладателей конфиденциальной информации к самостоятельному использованию СКЗИ и составление заключений о возможности эксплуатации СКЗИ (с указанием типа и номеров используемых СКЗИ, номеров аппаратных, программных и аппаратно-программных средств, где установлены или к которым подключены СКЗИ, с указанием также номеров печатей (пломбиров), которыми опечатаны (опломбированы) технические средства, включая СКЗИ, и результатов проверки функционирования СКЗИ);
обучение лиц, использующих СКЗИ, правилам работы с ними;
"
но
" Органом криптографической защиты может быть организация, структурное подразделение организации - лицензиата ФАПСИ, обладателя конфиденциальной информации. Функции органа криптографической защиты могут быть возложены на физическое лицо."
Скажите пожалуйста как правильно трактовать пункт из 152 приказа ФАПСИ
1). Орган КЗ- этотолько лицензиат
2) орган КЗ- это любое назначенное лицо в организации, которая обладает конфиденциальной информацией, например ответственный пользователь
3) оба варианта
Просто как правильно трактовать запятую в строке "лицензиата ФАПСИ, обладателя конфиденциальной информации"
Если вы лицензиат, то вам необходимо либо создать окз, либо возложить его функции на отдельных работников (например, есть уже сиб, зачем плодить сущности). Требования к членам окз - это требования минимальные к работникам из пп313