Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Как учитывать eToken?
Закупили eToken.
Предполагаем их использовать в качестве идентификатора в Dallas Lock + ЭЦП КриптоПро.
У нас организации есть три журнала учёта:
- Журнал учета СЗИ (не криптосредства)
- Журнал учета СКЗИ
- Журнал учёта ключевых носителей

Сначала я была уверена, что их надо учитывать в Журнале учёта ключевых носителей.
Потом подержав в руках сертификат на eToken и увидев там "программно-аппаратный комплекс ... является программно-техническим средством защиты от НСД", задумалась ... может его в СЗИ?
У кого как организован учёт eToken?
Система состоит из трех частей: железка, софт и ключ. Весь комплекс учесть как СЗИ, а ключи еще в журнале учета, выдавать то вы их будете под роспись в этом журнале
ящик как СЗИ. Сами токены как ключевые носители. Все просто вроде, не?!
Условно говоря будет:
- 10 компов
- 10 Dallas Lock - учитываю в журнале учёта СЗИ
- 10 КриптоПро - учитываю в журнале учёта СКЗИ
- 10 eToken - ?
СЗИ и СКЗИ я беру на учёт сразу после покупки, после установки делаю соответствующие дополнительные записи в журналах учёта.
eToken - если рассматривать его как ключевой носитель, то учитывать его в журнале учёта ключевых носителей я буду только после записи на него ключевой информации. До этого момента они лежат у меня мертвой кучкой.
Но если рассматривать eToken как СЗИ, то получается его нужно учитывать сразу после покупки в журнале учёта СЗИ.
в общем, не рассматривать и eToken как СЗИ и не париться :)
Склоняться к ключевым носителям. Имхо.
СЗИ
ИМХО ключевой носитель
Заведите журнал учета СЗИ и ключевых носителей к ним
и журнал учета СКЗИ и ключевых носителей к ним :|
Изменено: Trotsky - 26.01.2012 09:57:51
Ежли читать 152 приказ, в частности утверждаемые формы журналов, то получается, что токен (он же ключевой носитель, и он же ключевой документ) входит или включается в состав СКЗИ (хотя при этом может использоваться в несольких АРМах)
При этом, по терминологии, СКЗИ служит для защиты информации с использованием криптопреобразований по ГОСТу или иных аналогичных целей, а токен, внутри себя ГОСТом не шифрует и СКЗИ в терминах инструкции 152 не является
eToken входит в состав СКЗИ так как является ключевым носителем.

psss это действует только если eToken поддержкой ГОСТа....на токене должно быть тиснение в виде герба если я не путаю.
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)