Antonz Опубликовано 24 Февраля 2015 Жалоба Поделиться Опубликовано 24 Февраля 2015 Здравствуйте.В нашем гос. учреждении здравоохранения имеются несколько десятков Vipnet terminal.Оформляем документы по защите информации.В журнал поэкземплярного учета на этапе инициализации внесли криптоключи к каждому из терминалов (dst), переданные от уц (и установленные в устройства), заполнили столбцы 1,2,3,4,5,6,11 журнала (мы используем типовую форму журнала поэкземплярного учета СКЗИ). Перед нами стоит задача ввода терминалов в эксплуатацию и оформления всех связанных с этим документов. Проблема в том что за одним терминалом может работать много пользователей (допуск мы оформим по учреждению на всех пользователей к обработке ПДн с использованием СКЗИ), а в акте установки, ввода в эксплуатац. ведь нужно писать что "ответственный пользователь СКЗИ" установил на рабочем месте "пользователя СКЗИ" и т.д., в общем не понятно кого писать в пользователи СКЗИ если пользователей много. Соответственно и в журнал поэкз. уч. СКЗИ не ясно что писать (и писать ли) про пользователя (столбцы 7 и 8 журнала поэкз. уч. СКЗИ). Есть мысль писать в акты одного пользователя (например заведующ. отделением) и соответственно его же писать в журнал (если это необходимо) Может даже несколько устройств в одном акте на одного пользователя.Правилен ли такой подход к оформлению документов? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Echo Опубликовано 25 Февраля 2015 Жалоба Поделиться Опубликовано 25 Февраля 2015 Как сказали опытные коллеги, это вопросы решаются путем подготовки большого пакета документов, есть организации, которые на этом специализируются. Так что тут можем только примерно порекомендовать... Можно издать приказ о назначении лица, ответственного за эксплуатацию АС, где будут применяться СКЗИ. В этом же приказе определить лицо, ответственное за защиту информации (Или лиц, по числу терминалов) и Администраторов безопасности узлов ViPNet. и этим же приказом поручить ответственному(ым) составить списки сотрудников, допущенных к обработке ПДн и закрепить за ними, по необходимости, АРМЫ, к которым они допущены. . В документации на терминалы должны быть Правила пользования. Там определяется такое ответственное лицо, как Администратор безопасности узлов ViPNet. Фактически цепочка получается такая: Ответственный за эксплуатацию АС, ответственный за защиту информации - Администратор(ы) безопасности, отвечающих за эксплуатацию СКЗИ ViPNet Терминал, сотрудники=пользователи терминалов=допущенные к обработке ПДн. А журналы оформлять на ответственных за защиту информации или Администраторв безопасности. Как-то так... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.