andreiaaarh Опубликовано 11 Июня 2013 Жалоба Поделиться Опубликовано 11 Июня 2013 Вопрос больше методологический.Готовим положение по работе с скзи, используем vipnet, в типовых требованиях фсб №149/6/6-622 от 21 февраля 2008 года пункте 3.6 сказано «Если эксплуатационной и технической документацией к криптосредствам предусмотрено применение разовых ключевых носителей или криптоключи вводят и хранят (на весь срок их действия) непосредственно в криптосредствах, то такой разовый ключевой носитель или электронная запись соответствующего криптоключа должны регистрироваться в техническом (аппаратном) журнале, ведущемся непосредственно пользователем криптосредств. В техническом (аппаратном) журнале отражают также данные об эксплуатации криптосредств и другие сведения, предусмотренные эксплуатационной и технической документацией. В иных случаях технический (аппаратный) журнал на криптосредства не заводится (если нет прямых указаний о его ведении в эксплуатационной или технической документации к криптосредствам)» Вопрос: Предусмотрено ли ведение аппаратного журнала для учета криптоключей VipNet Client? И где в ксплуатационной или технической документацией это может быть указано? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 11 Июня 2013 Жалоба Поделиться Опубликовано 11 Июня 2013 Сами недавно этим вопросом задавались. Пришли к следующему выводу. По инструкции ключи пользователи должны хранить на съёмных носителях, поэтому для VipNet Client аппаратный журнал не нужен (если он только не стоит на сервере в помещении с ограниченным доступом). А для необслуживаемых координаторов однозначно нужно вносить записи в аппаратный журнал. Причём, каждый пользователь (ответственный за данное конкретное СКЗИ) ведёт свой аппаратный журнал. В эксплуатационной документации об этом ничего не говорится. Координаторы у нас числятся за одним сотрудником отдела безопасности (которые стоят в отдельной серверной), а клиенты на серверах - на системном администраторе. Итого - два аппаратного журнала. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.