Технический аппаратный журнал для чего
Перейти к содержимому

Технический аппаратный журнал для чего

  • автор:

Журналы учета СКЗИ — Форум по вопросам информационной безопасности

Журналы учета СКЗИ — Форум по вопросам информационной безопасности

Страницы: 1 2 >

Работаю в гос.структуре, запутался в количестве журналов связанных с СКЗИ, которые должны у меня быть.
1) Журнал Поэкземплярного учета СКЗИ — понятно. Уже сделал, но еще не начал заполнять. Думаю как быть, если СКЗИ установлены еще полгода назад и токены розданы соответственно тогда же.
2) Технический (аппаратный) журнал — заводится если ключи хранятся на жестком диске АРМ (насколько я понимаю этот журнал заводится отдельно на каждый конкретный АРМ).
3) из Руководства Администратора безопасности на Крипто-Про 3.9, вылез журнал «пользователя сети»? Нужен ли он?
4) Один мой знакомый из Налоговой говорит, что должен быть еще «журнал инструктажа пользователей с правилами работы с СКЗИ».
5) Также этот знакомый говорит что перед установкой СКЗИ нужен акт готовности АРМ к работе с СКЗИ, причем для каждого АРМ-свой акт?
6) Про книгу лицевых счетов совсем не понятно, и информации по ней тоже не нашел толком.

Подскажите как это должно быть правильно организовано?
Заранее спасибо!

Все нужные формы и шаблоны с примерами заполнения, вплоть до «программы обучения пользователей»:
http://archive.rosatom.ru/ca/resources/13be7b8044c611c8bcc6ff7858d6750e/Iform4AB.pdf

4) Журнал инструктажа = журнал ознакомления с инструкцией. Да, нужен. В договорах на обслуживание с тем же УФК это прописано.

5), 6) Есть по ссылке выше.

Спасибо за ответ!
1)Я правильно понял, что «журнал пользователя сети» мы не ведем? По сути он дублирует «журнал поэкземплярного учета»?
2) Если нет необходимости вести «Аппаратный журнал» (пользователь изредка пользуется ЭП, и ключи на токене) — куда я делаю запись о том, что опечатал компьютер?
3) Также не уяснил про книгу лицевых счетов. В приведенных Вами материалах ест определение:»Книга регистрации применяющихся Пользователями средств криптографической защиты, эксплуатационной и технической документации». Как она ведется? Кем? И есть ли образец?

Желания вести журнал лицевых счетов нет, есть желание разобраться нужен он или нет:)
Спасибо, почитаем!

1) В помощью по вашему вопросу — бесплатная система учета СКЗИ и криптоключей — Менеджмент безопасности, позволяет печатать акты и вести необходимые журналы.
Скачать можно отсюда — http://imbasoft.ru/viewtopic.php?f=7&t=5

2) Перед организацией учета рекомендуется провести аудит.
С методикой можно ознакомиться — http://imbasoft.ru/viewtopic.php?f=7&t=8

Прошло несколько месяцев

Хочу добавить что журнал согласно правилам Росархива 23.12.2009 N 76 должет быть опечатан, заверен подписью уполномоченными лицами и часть подписи должна быть расположена на самом документе, а часть на наклеенной бумаге.

А то журнал не действителен

Прошло около недели

Могу подсказать, что из себя представляет книга лицевых счетов пользователей. На каждого пользователя заводится лицевой счет (по сути ведомость того, что пользователю выдано на рабочее место или за ним закреплено (скажем конкретный экземпляр СКЗИ на АРМ, ключевые носители, аппаратные журналы и др.). Потом по этой ведомости с него списываются эти вещи по мере возврата. У вас же он одновременно расписывается за волучение СКЗИ и ключей в журнале поэкземплярного учета. Лицевой счет (его формы нигде нет) можно самим разработать из формы журнала поэкземплярного учета. Взять графы 1, 2, 3,4, далее добавит графу » учетный номер АРМ, на котором установлено СКЗИ», «Отметка об изъятии (возврате)» и «Примечание». этого достаточно. распечатать таблицу на нескольких листах двусторонне и сброшюровать, сделать обложку «ЛИЦЕВОЙ СЧЕТ № _____
ПОЛЬЗОВАТЕЛЬ__________________
ПОДРАЗДЕЛЕНИЕ________________
ДОЛЖНОСТЬ _____________
Нумерация лицевых счетов сквозная от 1.
Вот вам и лицевой счет на пользователя.
Если все такие счета сшить вместе в одну книгу, то получится книга лицевых счетов. В книге должно быть оглавление — табличка с указанием, на какой странице начинается и заканчивается лицевой счет каждого конкретного пользователя (графы «ФИО», «номер л/с» и «номера страниц» и «прим»). Этого достаточно.

Прошло несколько недель

А как на счет опечатывания сейфов и системных блоков с СКЗИ? Ясно, что делать это надо обязательно. Но не понятно, обязательно ли заносить номер пломбы в какой-нибудь журнал? Уж очень утомительно и энергозатратное это дело.

Сейф, в силу постоянно использования, целесообразно оборудовать металлической плашкой с флажком, купить металлическую печать и заказать гравировку. Один раз нанесете платистин и будете постоянно опечатывать сейф своей индивидуальной печатью. Печать и плашку можно купить в «Комус». Гравировку можно дешёво сделать в любой мастерской.

Системные блоки уже можно, а лучше нужно, опечатать с использованием заранее пронумерованных пломб-наклеек. Купили в том же «Комусе» рулон на 1000 шт. наклеек, опечатали системный блок так, чтобы его невозможно было вскрыть без повреждения, номер указанный на пломбе-наклейке занесли журнал. Ничего сложного. На наклейке также можно расписаться, проставить дату, поля для этого предусмотрены. Процедура опломбирования разовая.

Прошел месяц

Номер пломбы, которой опечатано (оклеено) аппаратное средство, в котором установлено СКЗИ обязательно заносится в журнал поэкземплярного учета. Это уже проходили и получили замечание. Если на аппаратном средстве есть «ушки» можно купить пломбир, свинцовые пломбы и проволоку. Аналог опечатывания.
Правильное ведение журнала учета — это обязанность ответственного лица (администратора безопасности). Требования нормативных документов. Едины для всех

ИБ02 Журнал поэкземплярного учета СКЗИ (для обладателя конфиденциальной информации)

Журнал поэкземплярного учета СКЗИ (для обладателя конфиденциальной информации) предназначен для внесения сведений о ключах электронной цифровой подписи — кто получил носитель с ключом подписи, когда и где, даты уничтожения и другая информация.

Форма журнала утверждена Приказом ФАПСИ от 13 июня 2001 г. N 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».

Внутренний блок журнала

Журнал содержит следующие колонки:

  1. № п/п
  2. Наименование СКЗИ, эксплуатационной и технической документации к ним, ключевых документов
  3. Серийные номера СКЗИ, эксплуатационной и технической документации к ним, ключевых документов
  4. Номера экземпляров (криптографические номера) ключевых документов Отметка о получении
  5. От кого получены
  6. Дата и номер сопроводительного письма
    Отметка о выдаче
  7. ФИО пользователя СКЗИ
  8. Дата и расписка в получении
    Отметка о получении (установке) СКЗИ
  9. ФИО сотрудников органа криптографической защиты, пользователя СКЗИ, произведших подключение (установку)
  10. Дата подключения (установки) и подписи лиц, произведших подключение (установку)
  11. Номера аппаратных средств, в которые установлены или к которым подключены СКЗИ
    Отметка об изъятии СКЗИ из аппаратных средств, уничтожении ключевых документов
  12. Дата изъятия (уничтожения)
  13. ФИО сотрудников органа криптографической защиты, пользователя СКЗИ, произведших изъятие (уничтожение)
  14. Номер акта или расписка об уничтожении
  15. Примечание

Контрольная пломба

Согласно ГОСТ 31282-2004 контрольная пломба — уникальное индикаторное устройство одноразового применения, предназначенное для обнаружения факта несанкционированного доступа.

Контрольная пломба

Перед началом работы с Журналом необходимо заполнить титульный лист и заверительную надпись. Обязательно вписать номер пломбы в соответствующую строку, без этого Журнал не считается опломбированным.

Нормативные материалы:

  1. Приказ ФАПСИ от 13 июня 2001 г. N 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»

Полезная информация:

Статьи по информационной безопасности:

  • Журналы учета электронных подписей: как вести и хранить, СКБ Контур

Вебинары по информационной безопасности:

  • Жижерина Ю. Ю. «Персональные данные работников»
  • «Как организовать идеальный процесс защиты информации и научиться работать со СКЗИ»
  • Сорокин А. В. «Криптографические методы защиты информации»
  • «Организация работы с СКЗИ»
  • Выходцев А. С. «Персональные данные работника: минимизируем риски»

Какие требования предъявляются к журналам учета и как должен быть оформлен журнал в соответствии с этими требованиями, смотрите в нашем видеоролике.

Характеристики товара

  • Бренд: Кадры в порядке
  • Артикул: ИБ-02
  • Тип: журнал
  • Область применения: информационная безопасность
  • Комплект: N
  • Количество в упаковке: 1
  • Формат: А4
  • Количество листов: 32
  • Ориентация: вертикальная
  • Тип обложки: мягкая
  • Материал обложки: золотистый картон
  • Съёмная обложка: Есть
  • Количество страниц: 64
  • Нумерация страниц: да
  • Тип бумаги: офсетная
  • Плотность бумаги: 80 г/м2
  • Печать: цифровая
  • Рабочая поверхность листа: двусторонняя
  • Тип крепления: скрепки
  • Прошнурован: Да
  • Тип шнуровки: Лента
  • Опломбирован: Да
  • Тип пломбы: Номерная голографическая
  • Вес (грамм): 200
  • Длина (мм): 288
  • Ширина (мм): 210
  • Высота (мм): 6
  • Толщина (мм): 6
  • Цвет : золотистый
  • Соответствует требованиям (наименование документа): Приказ ФАПСИ от 13 июня 2001 г. N 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»
  • Страна изготовитель: Россия

Технический аппаратный журнал для чего

На главную страницу ctntrmag.ru

ЦЕНТ Р А ЛЬНЫЙ ИНТЕРНЕТ-МА Г А ЗИН

+7(800)707-21-74
Бесплатно по России

Документ отменен

Нормативные документы регламентируют ведение тех, или иных учетных форм (журналов, актов, нарядов и т.д.). В случае, когда приказ утрачивает силу, автоматически считаются отмененными (недействующими) и формы, введенные этим документом.

Если взамен приказа вводится новый, мы стараемся это указывать и давать ссылки.

Бывает так, что в действующем приказе не приводится форма журнала. В таких случаях Правительство возлагает разработку учетного документа на руководителя предприятия.

Постановлением Минтруда РФ от 10.10.2003 N 69 была введена форма Книги учета движения трудовых книжек и вкладышей в них. 31.08.2021 данное постановление утратило силу в связи с выходом Приказа Минтруда России от 19.05.2021 N 320н. Соответственно, книга учета, введенная старым Постановлением, утратила силу. Новый Приказ гласит: «Работодатель самостоятельно разрабатывает книги (журналы) по учету бланков трудовой книжки и вкладыша в нее и учета движения трудовых книжек». Для облегчения работы наших клиентов специалисты типографии «ЦентрМаг» разработали форму Книги учета движения трудовых книжек и вкладышей в них согласно действующему законодательству по состоянию на 01.09.2021. Она носит рекомендательный характер, пользоваться данной формой, или нет, каждый принимает решение самостоятельно.

Распоряжением Росавтодора от 23.05.2002 N ИС-478-р ввели в действие большое количество учетных форм, в том числе Журнал подводного бетонирования (Форма Ф-49). Распоряжением Минтранса России от 11.12.2017 N МС-226-р данный документ, а значит и все журналы, приведенные в нем, также утратили силу. В связи с тем, что на законодательном уровне не было введено нового Приказа, регламентирующего ведение производственно-технической документации при строительстве (реконструкции) автомобильных дорог и искусственных сооружений на них, многие организации продолжают заказывать и пользоваться фактически отмененными формами.

Допустимо это, или нет, следует узнавать у контролирующих организаций.

Журналы учета электронных подписей: как вести и хранить

Статья будет полезна, если в вашей организации есть хотя бы один ключ электронной подписи — тогда вам, скорее всего, нужно вести журналы учета ключей подписи. Кто обязан это делать и как, расскажем в статье.

Что такое журналы учета ключей ЭП

Журналы учета средств криптографической защиты информации (СКЗИ) или ключей электронной подписи (ЭП или ЭЦП) помогают следить за перемещением средств криптозащиты и ключей подписи в организации. В них отражается кто получил ключ подписи, сдал ли его при переходе на другую должность или увольнении, знаком ли сотрудник с правилами работы со средствами электронной подписи. Журналы нужны предприятиям, которые используют ЭП и СКЗИ, например, КриптоПро CSP или ViPNet CSP. Как вести такие журналы, описано в Инструкции о безопасности хранения, обработки и передачи информации с использованием криптографических средств (приказ ФАПСИ № 152 от 13.06.2001). Разберемся, кому обязательно нужно вести их, а кому только рекомендуется это делать.

Кому нужно вести журналы учета ключей ЭП

Лицензиаты ФСБ

Эти компании оказывают платные услуги, связанные с использованием СКЗИ: их разработкой, распространением, установкой, обслуживанием и т.д. Это могут быть удостоверяющие центры, которые выпускают сертификат электронных подписей, или, например, дистрибьюторы СКЗИ. К лицензиатам предъявляется самый большой список требований по соблюдению инструкции. Они должны создать у себя орган криптографической защиты информации, разработать свой регламент по соблюдению инструкции и вести журналы учета ключей ЭП и СКЗИ. Орган криптозащиты контролирует, как организация соблюдает инструкцию из приказа ФАПСИ №152. Лицензиаты также могут помогать другим компаниям соблюдать требования регулятора — ФСБ России.

Организации, которые не являются лицензиатами ФСБ

  • Самостоятельно создать регламент, назначить конкретного сотрудника, который будет отвечать за его соблюдение и вести журналы.
  • Обратиться к лицензиатам ФСБ и поручить им разработку регламента и журналов, и при необходимости, передать им контроль за тем, как соблюдается инструкция и внутренний регламент.

СКБ Контур — лицензиат ФСБ и поможет организовать учет электронных подписей в компании. Специалисты проекта Контур.Безопасность создадут всю необходимую документацию и проконтролируют соблюдение регламента и инструкции из приказа ФАПСИ № 152.

Какие журналы учета вести

Инструкция устанавливает два типа журналов:

Журнал поэкземплярного учета СКЗИ. В него вносят сведения о ключах ЭП сотрудников — кто получил носитель с ключом подписи, когда и где, даты уничтожения и другая информация.

Способ заполнения журнала отличается в зависимости от типа СКЗИ, от того кто ведет журнал: обладатель ключей ЭП или орган криптографической защиты. Подробно детали заполнения описаны в приказе ФАПСИ № 152.

Форма журнала поэкземплярного учета для органа криптографической защиты — для лицензиатов ФCБ:

Образец журнала поэкземплярного учета ЭЦП для организаций — органов криптографической защиты

Форма журнала поэкземплярного учета для обладателей конфиденциальной информации:

Образец журнала учета электронной подписи для организаций — обладателей конфиденциальной информации. Позволяет вести учет выдачи ЭЦП, ставит на учет рутокены и другие носители, фиксирует владельцев средств ЭП.

Технический или аппаратный журнал. Он помогает следить за аппаратными средствами криптозащиты — например, серверами с установленным ключом ЭП.

Типовая форма технического (аппаратного) журнала:

Аппаратный журнал учета средств ЭП пример для заполнения

Чтобы скачать формы для заполнения журналов, перейдите по ссылке.

Если вы еще не получили электронную подпись, оформите ее в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.

Что такое порядок использования и хранения ключей ЭП и СКЗИ

Кроме журналов учета инструкция также рекомендует организациям разработать и соблюдать свой регламент хранения и использования ключей ЭП. Для регламента нет единой типовой формы, поэтому компания может разработать документ самостоятельно. Для этого нужно изучить инструкцию и адаптировать требования именно под свою компанию.

Несмотря на то, что регламент в разных компаниях будет отличаться, есть общие требования — регламент должен указывать правила, по которым в организации:

  • назначают сотрудников ответственных за учет ключей ЭП и СКЗИ;
  • ведут журналы и поэкземплярный учет;
  • устанавливают и настраивают СКЗИ;
  • обучают работе с ЭП и СКЗИ, ведут пользователей, допущенных к работе с ними;
  • контролируют соблюдение условий использования ЭП и СКЗИ;
  • действуют в случае, если ключи и СКЗИ утеряны или есть подозрение, что используются неправомерно;
  • контролируют соблюдение регламента внутри организации.

Что будет, если не соблюдать инструкцию и не вести журналы учета

За безопасностью в сфере использования конфиденциальных данных в России следит ФСБ России. Ведомство может проводить, как плановые, так и внеплановые проверки в целях контроля использования шифровальных средств. Если при проверке обнаружат нарушения правил защиты информации, то, согласно ст. 13.12 КоАП РФ, на организацию могут наложить ряд санкций: штрафы для должностных лиц и юрлица, а также конфискацию самих средств криптозащиты. В итоге не сможет отправить электронную отчетность или работать в системе обмена данными.

Отметим, что на практике некоторые организации не соблюдают приказ ФАПСИ №152, считая, что так как документ утвердили почти двадцать лет назад, то и значимость его устарела. Однако приказ все еще юридически действителен, а в 2016 году ФСБ России подтвердило его актуальность.

Поэтому организациям необходимо обеспечить безопасность хранения, использования и передачи конфиденциальной информации. Если для этого используются электронные подписи и СКЗИ, организация должна их учитывать. Основной документ, на который можно опираться — приказ ФАПСИ №152 и утвержденная в нем инструкция. Если ФСБ России решит проверить организацию и обнаружит существенные недостатки, ведомство вправе наложить административный штраф или даже приостановить деятельность организации до устранения недочетов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *