Jump to content
Antonz

Vipnet Terminal + Пдн - Журнал Поэкз. Уч. Скзи + Акт Ввода

Recommended Posts

Здравствуйте.

В нашем гос. учреждении здравоохранения имеются несколько десятков Vipnet terminal.

Оформляем документы по защите информации.

В журнал поэкземплярного учета на этапе инициализации внесли криптоключи к каждому из терминалов (dst), переданные от уц (и установленные в устройства), заполнили столбцы 1,2,3,4,5,6,11 журнала (мы используем типовую форму журнала поэкземплярного учета СКЗИ). Перед нами стоит задача ввода терминалов в эксплуатацию и оформления всех связанных с этим документов. Проблема в том что за одним терминалом может работать много пользователей (допуск мы оформим по учреждению на всех пользователей к обработке ПДн с использованием СКЗИ), а в акте установки, ввода в эксплуатац. ведь нужно писать что "ответственный пользователь СКЗИ" установил на рабочем месте "пользователя СКЗИ" и т.д., в общем не понятно кого писать в пользователи СКЗИ если пользователей много. Соответственно и в журнал поэкз. уч. СКЗИ не ясно что писать (и писать ли) про пользователя (столбцы 7 и 8 журнала поэкз. уч. СКЗИ). Есть мысль писать в акты одного пользователя (например заведующ. отделением) и соответственно его же писать в журнал (если это необходимо) Может даже несколько устройств в одном акте на одного пользователя.

Правилен ли такой подход к оформлению документов?

Share this post


Link to post
Share on other sites

Как сказали опытные коллеги, это вопросы решаются путем подготовки большого пакета документов, есть организации, которые на этом специализируются. Так что тут можем только примерно порекомендовать... Можно издать приказ о назначении лица, ответственного за эксплуатацию АС, где будут применяться СКЗИ. В этом же приказе определить лицо, ответственное за защиту информации (Или лиц, по числу терминалов) и Администраторов безопасности узлов ViPNet. и этим же приказом поручить ответственному(ым) составить списки сотрудников, допущенных к обработке ПДн и закрепить за ними, по необходимости, АРМЫ, к которым они допущены. . В документации на терминалы должны быть Правила пользования. Там определяется такое ответственное лицо, как Администратор безопасности узлов ViPNet. Фактически цепочка получается такая: Ответственный за эксплуатацию АС, ответственный за защиту информации - Администратор(ы) безопасности, отвечающих за эксплуатацию СКЗИ ViPNet Терминал, сотрудники=пользователи терминалов=допущенные к обработке ПДн. А журналы оформлять на ответственных за защиту информации или Администраторв безопасности. Как-то так...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.