Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Как учитывать eToken?
Закупили eToken.
Предполагаем их использовать в качестве идентификатора в Dallas Lock + ЭЦП КриптоПро.
У нас организации есть три журнала учёта:
- Журнал учета СЗИ (не криптосредства)
- Журнал учета СКЗИ
- Журнал учёта ключевых носителей

Сначала я была уверена, что их надо учитывать в Журнале учёта ключевых носителей.
Потом подержав в руках сертификат на eToken и увидев там "программно-аппаратный комплекс ... является программно-техническим средством защиты от НСД", задумалась ... может его в СЗИ?
У кого как организован учёт eToken?
Система состоит из трех частей: железка, софт и ключ. Весь комплекс учесть как СЗИ, а ключи еще в журнале учета, выдавать то вы их будете под роспись в этом журнале
ящик как СЗИ. Сами токены как ключевые носители. Все просто вроде, не?!
Условно говоря будет:
- 10 компов
- 10 Dallas Lock - учитываю в журнале учёта СЗИ
- 10 КриптоПро - учитываю в журнале учёта СКЗИ
- 10 eToken - ?
СЗИ и СКЗИ я беру на учёт сразу после покупки, после установки делаю соответствующие дополнительные записи в журналах учёта.
eToken - если рассматривать его как ключевой носитель, то учитывать его в журнале учёта ключевых носителей я буду только после записи на него ключевой информации. До этого момента они лежат у меня мертвой кучкой.
Но если рассматривать eToken как СЗИ, то получается его нужно учитывать сразу после покупки в журнале учёта СЗИ.
в общем, не рассматривать и eToken как СЗИ и не париться :)
Склоняться к ключевым носителям. Имхо.
СЗИ
ИМХО ключевой носитель
Заведите журнал учета СЗИ и ключевых носителей к ним
и журнал учета СКЗИ и ключевых носителей к ним :|
Изменено: Trotsky - 26.01.2012 09:57:51
Ежли читать 152 приказ, в частности утверждаемые формы журналов, то получается, что токен (он же ключевой носитель, и он же ключевой документ) входит или включается в состав СКЗИ (хотя при этом может использоваться в несольких АРМах)
При этом, по терминологии, СКЗИ служит для защиты информации с использованием криптопреобразований по ГОСТу или иных аналогичных целей, а токен, внутри себя ГОСТом не шифрует и СКЗИ в терминах инструкции 152 не является
eToken входит в состав СКЗИ так как является ключевым носителем.

psss это действует только если eToken поддержкой ГОСТа....на токене должно быть тиснение в виде герба если я не путаю.
Страницы: 1
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку