Перейти к контенту

Vipnet Terminal + Пдн - Журнал Поэкз. Уч. Скзи + Акт Ввода


Рекомендуемые сообщения

Здравствуйте.

В нашем гос. учреждении здравоохранения имеются несколько десятков Vipnet terminal.

Оформляем документы по защите информации.

В журнал поэкземплярного учета на этапе инициализации внесли криптоключи к каждому из терминалов (dst), переданные от уц (и установленные в устройства), заполнили столбцы 1,2,3,4,5,6,11 журнала (мы используем типовую форму журнала поэкземплярного учета СКЗИ). Перед нами стоит задача ввода терминалов в эксплуатацию и оформления всех связанных с этим документов. Проблема в том что за одним терминалом может работать много пользователей (допуск мы оформим по учреждению на всех пользователей к обработке ПДн с использованием СКЗИ), а в акте установки, ввода в эксплуатац. ведь нужно писать что "ответственный пользователь СКЗИ" установил на рабочем месте "пользователя СКЗИ" и т.д., в общем не понятно кого писать в пользователи СКЗИ если пользователей много. Соответственно и в журнал поэкз. уч. СКЗИ не ясно что писать (и писать ли) про пользователя (столбцы 7 и 8 журнала поэкз. уч. СКЗИ). Есть мысль писать в акты одного пользователя (например заведующ. отделением) и соответственно его же писать в журнал (если это необходимо) Может даже несколько устройств в одном акте на одного пользователя.

Правилен ли такой подход к оформлению документов?

Ссылка на комментарий
Поделиться на других сайтах

Как сказали опытные коллеги, это вопросы решаются путем подготовки большого пакета документов, есть организации, которые на этом специализируются. Так что тут можем только примерно порекомендовать... Можно издать приказ о назначении лица, ответственного за эксплуатацию АС, где будут применяться СКЗИ. В этом же приказе определить лицо, ответственное за защиту информации (Или лиц, по числу терминалов) и Администраторов безопасности узлов ViPNet. и этим же приказом поручить ответственному(ым) составить списки сотрудников, допущенных к обработке ПДн и закрепить за ними, по необходимости, АРМЫ, к которым они допущены. . В документации на терминалы должны быть Правила пользования. Там определяется такое ответственное лицо, как Администратор безопасности узлов ViPNet. Фактически цепочка получается такая: Ответственный за эксплуатацию АС, ответственный за защиту информации - Администратор(ы) безопасности, отвечающих за эксплуатацию СКЗИ ViPNet Терминал, сотрудники=пользователи терминалов=допущенные к обработке ПДн. А журналы оформлять на ответственных за защиту информации или Администраторв безопасности. Как-то так...

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.