Jump to content
Antonz

Vipnet Terminal + Пдн - Журнал Поэкз. Уч. Скзи + Акт Ввода

Recommended Posts

Здравствуйте.

В нашем гос. учреждении здравоохранения имеются несколько десятков Vipnet terminal.

Оформляем документы по защите информации.

В журнал поэкземплярного учета на этапе инициализации внесли криптоключи к каждому из терминалов (dst), переданные от уц (и установленные в устройства), заполнили столбцы 1,2,3,4,5,6,11 журнала (мы используем типовую форму журнала поэкземплярного учета СКЗИ). Перед нами стоит задача ввода терминалов в эксплуатацию и оформления всех связанных с этим документов. Проблема в том что за одним терминалом может работать много пользователей (допуск мы оформим по учреждению на всех пользователей к обработке ПДн с использованием СКЗИ), а в акте установки, ввода в эксплуатац. ведь нужно писать что "ответственный пользователь СКЗИ" установил на рабочем месте "пользователя СКЗИ" и т.д., в общем не понятно кого писать в пользователи СКЗИ если пользователей много. Соответственно и в журнал поэкз. уч. СКЗИ не ясно что писать (и писать ли) про пользователя (столбцы 7 и 8 журнала поэкз. уч. СКЗИ). Есть мысль писать в акты одного пользователя (например заведующ. отделением) и соответственно его же писать в журнал (если это необходимо) Может даже несколько устройств в одном акте на одного пользователя.

Правилен ли такой подход к оформлению документов?

Share this post


Link to post
Share on other sites

Как сказали опытные коллеги, это вопросы решаются путем подготовки большого пакета документов, есть организации, которые на этом специализируются. Так что тут можем только примерно порекомендовать... Можно издать приказ о назначении лица, ответственного за эксплуатацию АС, где будут применяться СКЗИ. В этом же приказе определить лицо, ответственное за защиту информации (Или лиц, по числу терминалов) и Администраторов безопасности узлов ViPNet. и этим же приказом поручить ответственному(ым) составить списки сотрудников, допущенных к обработке ПДн и закрепить за ними, по необходимости, АРМЫ, к которым они допущены. . В документации на терминалы должны быть Правила пользования. Там определяется такое ответственное лицо, как Администратор безопасности узлов ViPNet. Фактически цепочка получается такая: Ответственный за эксплуатацию АС, ответственный за защиту информации - Администратор(ы) безопасности, отвечающих за эксплуатацию СКЗИ ViPNet Терминал, сотрудники=пользователи терминалов=допущенные к обработке ПДн. А журналы оформлять на ответственных за защиту информации или Администраторв безопасности. Как-то так...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.