Jump to content
Sign in to follow this  
andreiaaarh

Требуется Ли Ведение Аппаратно Журнала При Использовании Vipnet Client?

Recommended Posts

Вопрос больше методологический.

Готовим положение по работе с скзи, используем vipnet, в типовых требованиях фсб №149/6/6-622 от 21 февраля 2008 года пункте 3.6 сказано «Если эксплуатационной и технической документацией к криптосредствам предусмотрено применение разовых ключевых носителей или криптоключи вводят и хранят (на весь срок их действия) непосредственно в криптосредствах, то такой разовый ключевой носитель или электронная запись соответствующего криптоключа должны регистрироваться в техническом (аппаратном) журнале, ведущемся непосредственно пользователем криптосредств. В техническом (аппаратном) журнале отражают также данные об эксплуатации криптосредств и другие сведения, предусмотренные эксплуатационной и технической документацией. В иных случаях технический (аппаратный) журнал на криптосредства не заводится (если нет прямых указаний о его ведении в эксплуатационной или технической документации к криптосредствам)» Вопрос: Предусмотрено ли ведение аппаратного журнала для учета криптоключей VipNet Client? И где в ксплуатационной или технической документацией это может быть указано?

Share this post


Link to post
Share on other sites

Сами недавно этим вопросом задавались. Пришли к следующему выводу. По инструкции ключи пользователи должны хранить на съёмных носителях, поэтому для VipNet Client аппаратный журнал не нужен (если он только не стоит на сервере в помещении с ограниченным доступом). А для необслуживаемых координаторов однозначно нужно вносить записи в аппаратный журнал. Причём, каждый пользователь (ответственный за данное конкретное СКЗИ) ведёт свой аппаратный журнал. В эксплуатационной документации об этом ничего не говорится. Координаторы у нас числятся за одним сотрудником отдела безопасности (которые стоят в отдельной серверной), а клиенты на серверах - на системном администраторе. Итого - два аппаратного журнала.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.