Jump to content
Sign in to follow this  
andreiaaarh

Требуется Ли Ведение Аппаратно Журнала При Использовании Vipnet Client?

Recommended Posts

Вопрос больше методологический.

Готовим положение по работе с скзи, используем vipnet, в типовых требованиях фсб №149/6/6-622 от 21 февраля 2008 года пункте 3.6 сказано «Если эксплуатационной и технической документацией к криптосредствам предусмотрено применение разовых ключевых носителей или криптоключи вводят и хранят (на весь срок их действия) непосредственно в криптосредствах, то такой разовый ключевой носитель или электронная запись соответствующего криптоключа должны регистрироваться в техническом (аппаратном) журнале, ведущемся непосредственно пользователем криптосредств. В техническом (аппаратном) журнале отражают также данные об эксплуатации криптосредств и другие сведения, предусмотренные эксплуатационной и технической документацией. В иных случаях технический (аппаратный) журнал на криптосредства не заводится (если нет прямых указаний о его ведении в эксплуатационной или технической документации к криптосредствам)» Вопрос: Предусмотрено ли ведение аппаратного журнала для учета криптоключей VipNet Client? И где в ксплуатационной или технической документацией это может быть указано?

Share this post


Link to post
Share on other sites

Сами недавно этим вопросом задавались. Пришли к следующему выводу. По инструкции ключи пользователи должны хранить на съёмных носителях, поэтому для VipNet Client аппаратный журнал не нужен (если он только не стоит на сервере в помещении с ограниченным доступом). А для необслуживаемых координаторов однозначно нужно вносить записи в аппаратный журнал. Причём, каждый пользователь (ответственный за данное конкретное СКЗИ) ведёт свой аппаратный журнал. В эксплуатационной документации об этом ничего не говорится. Координаторы у нас числятся за одним сотрудником отдела безопасности (которые стоят в отдельной серверной), а клиенты на серверах - на системном администраторе. Итого - два аппаратного журнала.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.