Журнал учёта СКЗИ

Общие положения

Человек допускается к работе с конфиденциальной информацией с применением криптографической защиты, на основании пакета документов.

Схема работы с документами:

1. Назначается ответственный за эксплуатацию СКЗИ по данному юридическому лицу (приказом за подписью руководителя организации);
2. Определяется перечень лиц, имеющих допуск к средствам криптографической защиты информации;
3. Утверждается Инструкция пользователя;
4. Формируется журнал поэкземплярного учета, в котором отражается информация по ключевым документам, всей технической и эксплуатационной документации;
5. В журнале должны присутствовать данные по ключевым дистрибутивам, программно-аппаратным и программным СКЗИ. Отметки об их установке может сделать только лицензированный орган криптозащиты, но допускается также внесение в журнал реквизитов акта ввода в эксплуатации этим же лицензированным органом;
6. Составляется заключение о допуске пользователя к работе;
7. Составляется журнал учета лиц, имеющих допуск к работе со средствами криптозащиты с уточнением перечня СКЗИ для каждого конкретного лица;
8. Формируется журнал учета ключей от помещения, где находятся СКЗИ.

Средства криптозащиты информации подразумевают:

1. Ключи электронной подписи и информацию по обеспечению работы;
2. Аппаратно-программные средства;
3. Техническую документацию.

Порядок работы с криптографическими средствами защиты регулируется приказом ФСБ России от 09.02.2005 N66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)".

Непременное условие работы с криптографическими системами - поэкземплярный учет их движения. В журнале должны отражаться все этапы работы от формирования до уничтожения.

В журнале должны быть зарегистрированы основные полученные и выработанные документы. Нумерация используется сквозная. Первые страницы отражают регистрацию программных и аппаратно-программных средств, полученных от третьих лиц.

Следующий раздел отражает информацию о документах, которые созданы самостоятельно или получены из других источников. Раздел, содержащий ключевую информацию, формируется непосредственно пользователем с учетом требований Инструкции по генерации.

Должны быть указаны:

1. Дата установки;
2. Ф.И.О. сотрудника, ответственного за работу с компьютером, на котором устанавливается СКЗИ;
3. Ф.И.О. ответственного за установку;
4. Серийный либо инвентарный номер компьютера;
5. Дата деинсталляции;
6. Ф.И.О. ответственного за деинсталляцию;
7. Расписки лиц, проводивших уничтожение деинсталлированного СКЗИ. Подразумевается не физическое уничтожение устройства, а удаление ключа активации, дистрибутива и лицензии;

В случае переноса со стертой информацией на другой компьютер, криптографическая защита регистрируется под другим номером.

1. Учетный (порядковый) номер, который отправляется на носитель с КД (ключевым документом);
2. Записи при получении аппаратных или программных средств криптографической защиты от других юридических лиц,
   
3. Серийный номер: «КриптоПро CSP 3.6»; Серийный номер «Континент-АП 3.5»; Серийный номер сертификата, указанный в его распечатке и в файле Фамилия Имя Отчество.cer.;
4. Порядковый номер, который вносится при создании копии носителя ключевого документа для сертификата электронной подписи (либо по лицензионным ПО, либо по любой ранее полученной защите);
5. Наименование организации, от которой получено СКЗИ;
6. Дата получения лицензии, ПО, средств защиты и электронной подписи;
7. Полное ФИО лица, ответственного за получение лицензии, ПО, аппаратных и программных СКЗИ, а также электронной подписи и носителя для генерации ключей ЭП;
8. Дата и подпись в получении лицензии, ПО, средств защиты, а также ЭП и носителя для генерации ключей ЭП;
9. Фамилия Имя Отчество (полностью) Администратора информационной безопасности организации, либо ответственного за установку специалиста, представляющего другое юридическое лицо;
10. Дата подписания, подпись вышеупомянутого лица (п.9);
11. Этот пункт обязателен для заполнения только в случае использования аппаратных СКЗИ – например «Аккорд» или «Соболь»;
12. Дата уничтожения Ключевого документа – по истечении срока действия сертификата ЭП, либо в случае генерации запроса на новый, носитель;
13. Фамилия Имя Отчество (полностью) сотрудника, ответственного за уничтожение ключевого документа;
14. Номер акта об уничтожении КД (расписка об уничтожении);
15. Тип носителя ключевого документа. Это могут быть:
    - карточка учета – для лицензии криптозащиты;
    - CD-R – для лицензионного ПО;
    - модель, емкость и цвет 9 (для флешки);
    - Диск 3,5” (для дискеты);