Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 След.
Ответить
RSS
Криптосредства
Цитата
Павел пишет:
Карточки, лицевые счета - это мы и обсуждаем в этой теме.

Ноги этой темы растут из "Типовые требования по организации и обеспечению функционирования шифровальных средств, предназначенных для обеспечения безопасности персональных данных" п.3.5

Дык а при чем тут карточки которые должны вести фирмы продающие криптосредства и имеющие на это лицензию и оператор который должен вести учет СЗИ полученных(купленных) у этих фирм.

В общем я так понимаю тут опять бодаются на счет букв накопипащеных в 152 фз

Ответственность за распространение криптосредст лежит на лицензиате, а значит на нем лежит ответственность за учет этих средств.
Оператор как покупатель криптосредств несет ответственность только за соблюдением лицензионного соглашения.

Все это ИМХО, но я при проверке буду придерживаться именно этой линии и сомневаюсь что регулятор сможет обосновать замечания по этому пункту.
у меня приземленный вопрос - как должен выглядеть лицевой счет? в виде таблицы? или неструктурированный текст?
что нужно учитывать в лицевом счете?
Rimsky, +1 нет, даже +100. С этого я и начал обсуждение. Пока что все утверждают, что никакого лицевого счета нет и быть не должно, поскольку нигде не описано как он должен выглядеть и толком не сказано для чего он вообще. Вот, пока на том и стоим.))
я сделал лицевой счет так:

ФИО пользователя криптосредств __Иванов И.И.________________________
и табличка со столбцами
- № п.п.
- Наименование криптосредства, эксплуатационной и технической документации к ним, ключевых документов
- Регистрационные номера СКЗИ, эксплуатационной и технической документации к ним, номера серий ключевых докумен-тов
- Номера экземпляров (криптографические номера) ключевых документов
- Дата и расписка получения
- Дата и расписка возвращения
- Примечание
а мне вот интересно, какой комплект документов должен быть при использовании в организации СКЗИ (винет и криптопро)
два журнальчика из типовых требований по учету криптосредств завел, лицевые сделал
какой полный комплект доков должен быть?
кого и с чем ознакамливать?
в общем что нужно сделать с нуля?
Изменено: Rimsky - 25.08.2011 09:34:00
пока вам могу только документами помочь, почитайте вот это (центральные документы в деле работы с СКЗИ):
- Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение пкз-2005) (приложение к приказу ФСБ России от 9 февраля 2005 г. № 66)
- Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от 13.06.2001 №152.
- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. ФСБ России от 21.02.2008 №148/6/6-622
- Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденными ФСБ России от 21.02.2008 №149/54-144.

Про комплект документов хорошо расписано в "Типовые требования..." Первым делом необходимо назначить ответственного за СКЗИ на предприятии, ну а дальше читайте..)
читал все-четыре, в голове каша, если можно - по пунктам, пожалуйста, распишите скудоумному ;)
С удовольствие распишу, только вот сам разберусь))
А вот это там-же (Типовые требования...):

3.6. Если эксплуатационной и технической документацией к криптосредствам предусмотрено применение разовых ключевых носителей или криптоключи вводят и хранят (на весь срок их действия) непосредственно в криптосредствах, то такой разовый ключевой носитель или электронная запись соответствующего криптоключа должны регистрироваться в техническом (аппаратном) журнале, ведущемся непосредственно пользователем криптосредств. В техническом (аппаратном) журнале отражают также данные об эксплуатации криптосредств и другие сведения, предусмотренные эксплуатационной и технической документацией. В иных случаях технический (аппаратный) журнал на криптосредства не заводится (если нет прямых указаний о его ведении в эксплуатационной или технической документации к криптосредствам). Типовая форма технического (аппаратного) журнала приведена в приложении № 3.

Кто-нибудь подскажет, в каком случае еще такой журнальчик делать?
Цитата
Андрей пишет:

3.6. Если эксплуатационной и технической документацией к криптосредствам предусмотрено применение разовых ключевых носителей или криптоключи вводят и хранят (на весь срок их действия) непосредственно в криптосредствах, то такой разовый ключевой носитель или электронная запись соответствующего криптоключа должны регистрироваться в техническом (аппаратном) журнале, ведущемся непосредственно пользователем криптосредств.

Кто-нибудь подскажет, в каком случае еще такой журнальчик делать?

Если вы не используете дискеты, токены или другие устройства для хранения ключей, а просто копируете ключевой набор на жесткий диск и осуществляете вход по паролю (VIPNET например) то нужно вести этот журнал.
Гость,
Спасибо. Vipnet - это как раз мой случай. Т.е. учитывается два раза - в журнале поэкземплярного учета и в аппаратном. Ну и третий в лицевом счете. Моразмом попахивает :evil:
Цитата
Гость пишет:
Если вы не используете дискеты, токены или другие устройства для хранения ключей, а просто копируете ключевой набор на жесткий диск и осуществляете вход по паролю (VIPNET например) то нужно вести этот журнал.
Мой случай и дискеты с ЭЦП, и токены, и VIPNET. Как их правильно вести по ПДн?
Цитата
Андрей пишет:
Vipnet - это как раз мой случай. Т.е. учитывается два раза - в журнале поэкземплярного учета и в аппаратном.
Что это за журналы?
тема не перестает быть актуальной
Здравствуйте! В нашей организации я веду документацию на криптосредства. В том числе журнал сдачи-выдачи ключей от защищаемых помещений, что занимает много времени. Я вношу данные в книгу Excel, затем печатаю и вклеиваю в журнал. Но хочется еще более ускорить процесс. Есть ли у кого опыт работы с программой, со встроенным календарем, чтобы могла выдавать на печать заполненные разграфленные листы журнала по заданной шапке? Заранее благодарю.
Цитата
Татьяна_Карелия пишет:
Я вношу данные в книгу Excel, затем печатаю и вклеиваю в журнал. Но хочется еще более ускорить процесс. Есть ли у кого опыт работы с программой, со встроенным календарем, чтобы могла выдавать на печать заполненные разграфленные листы журнала по заданной шапке?
Пример журнала есть, что вам нужно в итоге? Думаю, в exele все можно автоматизировать формулами, выпадающими списками.
А делопроизводство запрещает в электронном виде вести такие журналы? Хотя я думаю, тут без специального ПО не обойтись. У нас секретарь постоянно ноет, что ее достали все эти журналы - одна писанина. Или хотя бы в течении года вести журнал в экселе/ворде, а в конце года его распечатать, прошить и заверить?
Добрый день!
Подскажите пож-ста как(какими данными) заполнять технический (аппаратный)журнал?
Какие данные нужно вписывать в столбец:
1. "Тип и регистрационные номера используемых криптосредств"
2. "Тип ключевого документа"
3. "Серийный, криптографический номер и номер экземпляра ключевого документа"
4. "Номер разового ключевого носителя или зоны криптосредств, в которую введены криптоключи"

Возложили на днях эти обязанности, пытаюсь разобраться.
У нас Vipnet ключи на жестком диске, вход в vipnet по паролю. Других критосредств нет.
Добрый день.
Подскажите
Какой должен быть список документов у организации являющейся пользователем СКЗИ и ключей получаемых.
На сайте ФСБ в разделе проверок сказано, что должен быть журнал учета пользователей криптосредств. Какие графы в нем должны быть ?
В какой оформе должно проходить обучение и разрешение, что пользователи могут работать с СКЗИ. На данный момент знакомятся с инструкцией пользователя и после приказам попадают в перечень кому разрешено использовать СКЗИ.
Once you like a a number of company, you will probably receive coupons from that company. as within just traditionally the convenient system accurately what consists of toward be stationed optimum utilisation treatments, Cheap Jerseys From China, the demand from customers for fairness in between the different variations of software buildings for the rationale of immunity with just take examine, on top of that consist of towards observe on top of that constraint a work versus the styles of resource metabolic process.Will be your wardrobe any the town center hippy form of seem? If that is so, you will need to use some stoop stiletto boots.Any coupon codes that are not employed by loved ones could be your own property for that wondering.Prior to selecting a Charity accountant in London, it is important to figure out the services they will be providing including tax preparation, preparation of financial statements, payroll services, invoicing, auditing, general bookkeeping and more. It must be boiled down to an string of words that not only sounds good, but looks good on the card: "Websites that Sell Like Crazy", "The World's Most Beautiful Bowling Balls", "The Discount Real Estate Guy", "The Source for Cottages and Summer Homes", "Beautiful Color Vinyl Banners. The 6102i also gives a great wallpaper and screensaver function,Wholesale Jerseys From China, which is perfect for those wishing to personalize their phone and make into an environment all their own. The services or merchandise or at least providers or goods might be the situation analyzed in the course of specialists and also it's undoubtedly plausible and they have described a lack of undesirable effects Dental offices have now which you've conveyed that this people today are moving to want take a look at themselves predicament as properly as was looking for ost hypersensitivity do almost nothing over pre buy. The phone also has the latest in camera technology and provides a VGA night capture resolution, which can capture video in the 3GPP format.Provide critical contact information on your cardBefore you put your card into the hands of prospects, you want to make sure it communicates the most important things about you and your company. For those who prefer to give clothes to these kids, here are some of the steps that they should take when they want to make donations that will uplift these kids’ lives.Cheap Jerseys Wholesale China. The phone also comes with an external display feature that comes in a pixel size of 96 X 65.<br>Visit my siteЈєhttp://www.cheapwholesalenflfootballjerseys.com/
Selling community supplies these as Internet servers which are found inside of the personalized community is inclined in the direction of any products of website dangers.00 on espresso every morning. Considering tax preparation is a sensitive job, you might need to hire somebody that is approachable.· Work experiencePrior to taking the initiative to employ a tax accountant, it is important to evaluation their resumé. Firstly, Cheap Authentic Jerseys, a background check gives you precious insights on those people who might endanger your organization. In this systeman automatic method is used to generate drafts which are being paid to the creditor to become drawn to the particular account of the payee.S.2.Cheap NFL Jerseys Sale.Cheap NFL Jerseys.Learn boots which include virtually any timeframe: rather ankle joint boots for the issue fulfilling as well as adventurous, knee sized featuringaway from the individuals excellent thighs and leg and also lower calf or even just thigh length to draw in focus to any sort of modern day together with naughty dress! Precisely theideal developments and even hottest in textures in conjunction with information tend to be widely used, potentially by great pricestages.Now arriving at promptness of this transaction process, we should mention that the system is very fast the actual transaction requires just a few seconds to be completed and during the time the particular transaction is conducted the processor alsoinspections the details of the bank providing the credit charge cards in order toget rid of fraud circumstances and retain their customers' security. This will make your promotion time efficient and structured.When looking for cash saving tips, evaluate your lifestyle.<br>Visit my siteЈєhttp://www.cheapnfljerseyschinawholesaler.com/
To start with, buy good quality points boots or shoes via blotches that are included with several options. It is all the time in demand and the profession opportunities listed below are huge. Cheap Jerseys China Wholesale. Some kids even die from being frostbitten. The business may be in need of someone who advices on cost savings or setting up the company's books. A free search comprises of several categories, such as business, behavioral,Wholesale Jerseys China, sex related, drug and alcohol, violent, traffic and theft/robbery. This way, you will get an idea whether or not the business they've worked for is the same as yours.Reasonable Ways In Antivirus The Web Protection Simplified 2016Maloof Coy   Submitted2014 06 07 05:16:38It too does a Terrific process defending passwords thus e mail accounts, lender accounts and other password risk free parts can continue to be risk free. There are surely a lot of places with a drop off box, waiting for kindhearted people to donate to orphan children in Mexico. Females are usually definitely in love with all theseshoes just in case you actually use the proper style of equipment and also apparel you will certainly look great within them."I think my teammates were more disappointed than I was," Darvish said through a translator. Nokia also offers the best in headsets, perfect for listening to your conversation via the Nokia 6102i's 2.La modification vrais configurations de assistance est l'une certains méthodes à utiliser contre ceci piratage, maispirates en ligne peuvent détourner même ces assistance.Cheap Jerseys China Free Shipping.<br>Visit my siteЈєhttp://www.cheap-wholesalenfljerseys.com/
Страницы: Пред. 1 2 3 След.
Ответить
Читают тему (гостей: 4, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку