Продажа карт водителей для тахографов.
Лицензия ФСБ Л051-00105-21/00283526/Н
ИНН 2130211045, ОГРН 1192130006155​​​​​​​
8 (804) 333-90-55
Звоните! Звонок по России бесплатный!

Все юридические лица при работе с СКЗИ должны соблюдать комплекс правил. Он изложен в «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».

Журнал учёта СКЗИ

Общие положения


Человек допускается к работе с конфиденциальной информацией с применением криптографической защиты, на основании пакета документов.


Схема работы с документами:

  1. Назначается ответственный за эксплуатацию СКЗИ по данному юридическому лицу (приказом за подписью руководителя организации);
  2. Определяется перечень лиц, имеющих допуск к средствам криптографической защиты информации;
  3. Утверждается Инструкция пользователя;
  4. Формируется журнал поэкземплярного учета, в котором отражается информация по ключевым документам, всей технической и эксплуатационной документации;
  5. В журнале должны присутствовать данные по ключевым дистрибутивам, программно-аппаратным и программным СКЗИ. Отметки об их установке может сделать только лицензированный орган криптозащиты, но допускается также внесение в журнал реквизитов акта ввода в эксплуатации этим же лицензированным органом;
  6. Составляется заключение о допуске пользователя к работе;
  7. Составляется журнал учета лиц, имеющих допуск к работе со средствами криптозащиты с уточнением перечня СКЗИ для каждого конкретного лица;
  8. Формируется журнал учета ключей от помещения, где находятся СКЗИ.

Порядок применения СКЗИ

Средства криптозащиты информации подразумевают:

  1. Ключи электронной подписи и информацию по обеспечению работы;
  2. Аппаратно-программные средства;
  3. Техническую документацию.

Порядок работы с криптографическими средствами защиты регулируется приказом ФСБ России от 09.02.2005 N66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)".


Непременное условие работы с криптографическими системами - поэкземплярный учет их движения. В журнале должны отражаться все этапы работы от формирования до уничтожения.


В журнале должны быть зарегистрированы основные полученные и выработанные документы. Нумерация используется сквозная. Первые страницы отражают регистрацию программных и аппаратно-программных средств, полученных от третьих лиц.


Следующий раздел отражает информацию о документах, которые созданы самостоятельно или получены из других источников. Раздел, содержащий ключевую информацию, формируется непосредственно пользователем с учетом требований Инструкции по генерации.

Должны быть указаны:

  1. Дата установки;
  2. Ф.И.О. сотрудника, ответственного за работу с компьютером, на котором устанавливается СКЗИ;
  3. Ф.И.О. ответственного за установку;
  4. Серийный либо инвентарный номер компьютера;
  5. Дата деинсталляции;
  6. Ф.И.О. ответственного за деинсталляцию;
  7. Расписки лиц, проводивших уничтожение деинсталлированного СКЗИ. Подразумевается не физическое уничтожение устройства, а удаление ключа активации, дистрибутива и лицензии;

В случае переноса со стертой информацией на другой компьютер, криптографическая защита регистрируется под другим номером.

Пример заполнения журнала учёта

  1. Учетный (порядковый) номер, который отправляется на носитель с КД (ключевым документом);
  2. Записи при получении аппаратных или программных средств криптографической защиты от других юридических лиц,
  3. Серийный номер: «КриптоПро CSP 3.6»; Серийный номер «Континент-АП 3.5»; Серийный номер сертификата, указанный в его распечатке и в файле Фамилия Имя Отчество.cer.;
  4. Порядковый номер, который вносится при создании копии носителя ключевого документа для сертификата электронной подписи (либо по лицензионным ПО, либо по любой ранее полученной защите);
  5. Наименование организации, от которой получено СКЗИ;
  6. Дата получения лицензии, ПО, средств защиты и электронной подписи;
  7. Полное ФИО лица, ответственного за получение лицензии, ПО, аппаратных и программных СКЗИ, а также электронной подписи и носителя для генерации ключей ЭП;
  8. Дата и подпись в получении лицензии, ПО, средств защиты, а также ЭП и носителя для генерации ключей ЭП;
  9. Фамилия Имя Отчество (полностью) Администратора информационной безопасности организации, либо ответственного за установку специалиста, представляющего другое юридическое лицо;
  10. Дата подписания, подпись вышеупомянутого лица (п.9);
  11. Этот пункт обязателен для заполнения только в случае использования аппаратных СКЗИ – например «Аккорд» или «Соболь»;
  12. Дата уничтожения Ключевого документа – по истечении срока действия сертификата ЭП, либо в случае генерации запроса на новый, носитель;
  13. Фамилия Имя Отчество (полностью) сотрудника, ответственного за уничтожение ключевого документа;
  14. Номер акта об уничтожении КД (расписка об уничтожении);
  15. Тип носителя ключевого документа. Это могут быть:
    - карточка учета – для лицензии криптозащиты;
    - CD-R – для лицензионного ПО;
    - модель, емкость и цвет 9 (для флешки);
    - Диск 3,5” (для дискеты);

Остались вопросы? 

Звоните по бесплатному номеру 8 804 333 90 55 или получите бесплатную консультацию нашего инженера.

Получить консультацию

Понравилась статья? Поделитесь с друзьями



Комментарии для сайта Cackle
Продажа карт водителей для тахографов.
ПК "АВТООКА", ИНН 2130211045, КПП 213001001, ОРГН 1192130006155