Требуется Ли Ведение Аппаратно Журнала При Использовании Vipnet Client?

[andreiaaarh]

Вопрос больше методологический.

Готовим положение по работе с скзи, используем vipnet, в типовых требованиях фсб №149/6/6-622 от 21 февраля 2008 года пункте 3.6 сказано «Если эксплуатационной и технической документацией к криптосредствам предусмотрено применение разовых ключевых носителей или криптоключи вводят и хранят (на весь срок их действия) непосредственно в криптосредствах, то такой разовый ключевой носитель или электронная запись соответствующего криптоключа должны регистрироваться в техническом (аппаратном) журнале, ведущемся непосредственно пользователем криптосредств. В техническом (аппаратном) журнале отражают также данные об эксплуатации криптосредств и другие сведения, предусмотренные эксплуатационной и технической документацией. В иных случаях технический (аппаратный) журнал на криптосредства не заводится (если нет прямых указаний о его ведении в эксплуатационной или технической документации к криптосредствам)» Вопрос: Предусмотрено ли ведение аппаратного журнала для учета криптоключей VipNet Client? И где в ксплуатационной или технической документацией это может быть указано?

[slavanchuk]

Сами недавно этим вопросом задавались. Пришли к следующему выводу. По инструкции ключи пользователи должны хранить на съёмных носителях, поэтому для VipNet Client аппаратный журнал не нужен (если он только не стоит на сервере в помещении с ограниченным доступом). А для необслуживаемых координаторов однозначно нужно вносить записи в аппаратный журнал. Причём, каждый пользователь (ответственный за данное конкретное СКЗИ) ведёт свой аппаратный журнал. В эксплуатационной документации об этом ничего не говорится. Координаторы у нас числятся за одним сотрудником отдела безопасности (которые стоят в отдельной серверной), а клиенты на серверах - на системном администраторе. Итого - два аппаратного журнала.