Руководства, Инструкции, Бланки

журнал учета скзи образец

Рейтинг: 4.9/5.0 (237 проголосовавших)

Категория: Бланки/Образцы

Описание

ОБ УТВЕРЖДЕНИИ ФОРМ ЖУРНАЛОВ И ПРАВИЛ ИХ ВЕДЕНИЯ В МИНИСТЕРСТВЕ ЗДРАВООХРАНЕНИЯ ИРКУТСКОЙ ОБЛАСТИ, Приказ Министерства здравоохранения Иркутской облас

ОБ УТВЕРЖДЕНИИ ФОРМ ЖУРНАЛОВ И ПРАВИЛ ИХ ВЕДЕНИЯ В МИНИСТЕРСТВЕ ЗДРАВООХРАНЕНИЯ ИРКУТСКОЙ ОБЛАСТИ ОБ УТВЕРЖДЕНИИ ФОРМ ЖУРНАЛОВ И ПРАВИЛ ИХ ВЕДЕНИЯ В МИНИСТЕРСТВЕ ЗДРАВООХРАНЕНИЯ ИРКУТСКОЙ ОБЛАСТИ


МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ ИРКУТСКОЙ ОБЛАСТИ

от 1 октября 2015 года N 101-мпр

ОБ УТВЕРЖДЕНИИ ФОРМ ЖУРНАЛОВ И ПРАВИЛ ИХ ВЕДЕНИЯ В МИНИСТЕРСТВЕ ЗДРАВООХРАНЕНИЯ ИРКУТСКОЙ ОБЛАСТИ

а) форму журнала "Лицевые счета пользователей средств криптографической защиты информации в автоматизированной информационной системе управления финансово-хозяйственной деятельностью в министерстве здравоохранения Иркутской области" (Приложение 1);

б) форму журнала учета хранилищ в автоматизированной информационной системе управления финансово-хозяйственной деятельностью в министерстве здравоохранения Иркутской области (Приложение 2);

в) форму журнала выдачи носителей с ключевой информацией в автоматизированной информационной системе управления финансово-хозяйственной деятельностью в министерстве здравоохранения Иркутской области (Приложение 3);

г) форму журнала учета, хранения и выдачи машинных носителей защищаемой информации в автоматизированной информационной системе управления финансово-хозяйственной деятельностью в министерстве здравоохранения Иркутской области (Приложение 4);

д) форму журнала регистрации ключей и печатей от специальных помещений/хранилищ в автоматизированной информационной системе управления финансово-хозяйственной деятельностью в министерстве здравоохранения Иркутской области (Приложение 5);

е) форму журнала учета мероприятий по контролю обработки и защиты информации в автоматизированной информационной системе управления финансово-хозяйственной деятельностью в министерстве здравоохранения Иркутской области (Приложение 6);

ж) форму журнала поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов в автоматизированной информационной системе управления финансово-хозяйственной деятельностью в министерстве здравоохранения Иркутской области (Приложение 7);

з) форму журнала инструктажа сотрудников с документами в области обеспечения информационной безопасности с использованием средств защиты информации и средств криптографической защиты информации в автоматизированной информационной системе управления финансово-хозяйственной деятельностью в министерстве здравоохранения Иркутской области (Приложение 8);

и) форму журнала инструктажа сотрудников для работы в автоматизированной информационной системе управления финансово-хозяйственной деятельностью в министерстве здравоохранения Иркутской области (Приложение 9);

к) форму журнала резервирования информационных ресурсов в автоматизированной информационной системе управления финансово-хозяйственной деятельностью в министерстве здравоохранения Иркутской области (Приложение 10);

л) Правила ведения журналов в части защиты информации в автоматизированной информационной системе управления финансово-хозяйственной деятельностью в министерстве здравоохранения Иркутской области (Приложение 11).

2. Настоящий приказ подлежит официальному опубликованию.

Заместитель министра здравоохранения
Иркутской области
А.С.КУПЦЕВИЧ

Приложение 1. ЛИЦЕВЫЕ СЧЕТА ПОЛЬЗОВАТЕЛЕЙ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ УПРАВЛЕНИЯ ФИНАНСОВО-ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТЬЮ В МИНИСТЕРСТВЕ ЗДРАВООХРАНЕНИЯ ИРКУТСКОЙ ОБЛАСТИ


Приложение 1
к приказу министерства здравоохранения
Иркутской области
от 1 октября 2015 года N 101-мпр

Журнал начат "____" _______________ 201__ г.

Ответственный за ведение журнала (должность)

подпись фамилия, имя, отчество

Журнал завершен "____" ____________ 201__ г.

подпись фамилия, имя, отчество

Журнал составлен на _____ листах

Место хранения в процессе работы ___________

Срок архивного хранения ____________________

Место архивного хранения ___________________

Приложение 2. ЖУРНАЛ УЧЕТА ХРАНИЛИЩ В АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ УПРАВЛЕНИЯ ФИНАНСОВО-ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТЬЮ В МИНИСТЕРСТВЕ ЗДРАВООХРАНЕНИЯ ИРКУТСКОЙ ОБЛАСТИ


Приложение 2
к приказу министерства здравоохранения
Иркутской области
от 1 октября 2015 года N 101-мпр

Журнал начат "____" _______________ 201__ г.

Ответственный за ведение журнала (должность)

подпись фамилия, имя, отчество

Журнал завершен "____" ____________ 201__ г.

подпись фамилия, имя, отчество

Журнал составлен на _____ листах

Место хранения в процессе работы ___________

Срок архивного хранения ____________________

Место архивного хранения ___________________

Приложение 3. ЖУРНАЛ ВЫДАЧИ НОСИТЕЛЕЙ С КЛЮЧЕВОЙ ИНФОРМАЦИЕЙ В АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ УПРАВЛЕНИЯ ФИНАНСОВО-ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТЬЮ В МИНИСТЕРСТВЕ ЗДРАВООХРАНЕНИЯ ИРКУТСКОЙ ОБЛАСТИ


Приложение 3
к приказу министерства здравоохранения
Иркутской области
от 1 октября 2015 года N 101-мпр

Журнал начат "____" _______________ 201__ г.

Ответственный за ведение журнала (должность)

подпись фамилия, имя, отчество

Журнал завершен "____" ____________ 201__ г.

подпись фамилия, имя, отчество

Журнал составлен на _____ листах

Место хранения в процессе работы ___________

Срок архивного хранения ____________________

Приложение 4. ЖУРНАЛ УЧЕТА, ХРАНЕНИЯ И ВЫДАЧИ МАШИННЫХ НОСИТЕЛЕЙ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ УПРАВЛЕНИЯ ФИНАНСОВО-ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТЬЮ В МИНИСТЕРСТВЕ ЗДРАВООХРАНЕНИЯ ИРКУТСКОЙ ОБЛАСТИ


Приложение 4
к приказу министерства здравоохранения
Иркутской области
от 1 октября 2015 года N 101-мпр

Журнал начат "____" _______________ 201__ г.

Ответственный за ведение журнала (должность)

подпись фамилия, имя, отчество

Журнал завершен "____" ____________ 201__ г.

подпись фамилия, имя, отчество

Журнал составлен на _____ листах

Место хранения в процессе работы ___________

Срок архивного хранения ____________________

Место архивного хранения ___________________

Приложение 5. ЖУРНАЛ РЕГИСТРАЦИИ КЛЮЧЕЙ И ПЕЧАТЕЙ ОТ СПЕЦИАЛЬНЫХ ПОМЕЩЕНИЙ/ХРАНИЛИЩ В АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ УПРАВЛЕНИЯ ФИНАНСОВО-ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТЬЮ В МИНИСТЕРСТВЕ ЗДРАВООХРАНЕНИЯ ИРКУТСКОЙ ОБЛАСТИ


Приложение 5
к приказу министерства здравоохранения
Иркутской области
от 1 октября 2015 года N 101-мпр

Журнал начат "____" _______________ 201__ г.

Ответственный за ведение журнала (должность)

подпись фамилия, имя, отчество

Журнал завершен "____" ____________ 201__ г.

подпись фамилия, имя, отчество

Журнал составлен на _____ листах

Место хранения в процессе работы ___________

Срок архивного хранения ____________________

Место архивного хранения ___________________

Приложение 6. ЖУРНАЛ УЧЕТА МЕРОПРИЯТИЙ ПО КОНТРОЛЮ ОБРАБОТКИ И ЗАЩИТЫ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ УПРАВЛЕНИЯ ФИНАНСОВО-ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТЬЮ В МИНИСТЕРСТВЕ ЗДРАВООХРАНЕНИЯ ИРКУТСКОЙ ОБЛАСТИ


Приложение 6
к приказу министерства здравоохранения
Иркутской области
от 1 октября 2015 года N 101-мпр

Журнал начат "____" _______________ 201__ г.

Ответственный за ведение журнала (должность)

подпись фамилия, имя, отчество

Журнал завершен "____" ____________ 201__ г.

подпись фамилия, имя, отчество

Журнал составлен на _____ листах

Место хранения в процессе работы ___________

Срок архивного хранения ____________________

Место архивного хранения ___________________

Приложение 7. ЖУРНАЛ ПОЭКЗЕМПЛЯРНОГО УЧЕТА СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ, ЭКСПЛУАТАЦИОННОЙ И ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ К НИМ, КЛЮЧЕВЫХ ДОКУМЕНТОВ В АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ УПРАВЛЕНИЯ ФИНАНСОВО-ХОЗЯЙСТВЕННОЙ.


Приложение 7
к приказу министерства здравоохранения
Иркутской области
от 1 октября 2015 года N 101-мпр

ЖУРНАЛ ПОЭКЗЕМПЛЯРНОГО УЧЕТА СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ, ЭКСПЛУАТАЦИОННОЙ И ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ К НИМ, КЛЮЧЕВЫХ ДОКУМЕНТОВ В АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ УПРАВЛЕНИЯ ФИНАНСОВО-ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТЬЮ В МИНИСТЕРСТВЕ ЗДРАВООХРАНЕНИЯ ИРКУТСКОЙ ОБЛАСТИ

Журнал начат "____" _______________ 201__ г.

Ответственный за ведение журнала (должность)

подпись фамилия, имя, отчество

Журнал завершен "____" ____________ 201__ г.

подпись фамилия, имя, отчество

Журнал составлен на _____ листах

Место хранения в процессе работы ___________

Срок архивного хранения ____________________

Место архивного хранения ___________________

Приложение 8. ЖУРНАЛ ИНСТРУКТАЖА СОТРУДНИКОВ С ДОКУМЕНТАМИ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ И СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ.


Приложение 8
к приказу министерства здравоохранения
Иркутской области
от 1 октября 2015 года N 101-мпр

ЖУРНАЛ ИНСТРУКТАЖА СОТРУДНИКОВ С ДОКУМЕНТАМИ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ И СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ УПРАВЛЕНИЯ ФИНАНСОВО-ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТЬЮ В МИНИСТЕРСТВЕ ЗДРАВООХРАНЕНИЯ ИРКУТСКОЙ ОБЛАСТИ

Журнал начат "____" _______________ 201__ г.

Ответственный за ведение журнала (должность)

подпись фамилия, имя, отчество

Журнал завершен "____" ____________ 201__ г.

подпись фамилия, имя, отчество

Журнал составлен на _____ листах

Место хранения в процессе работы ___________

Срок архивного хранения ____________________

Место архивного хранения ___________________

Приложение 9. ЖУРНАЛ ИНСТРУКТАЖА СОТРУДНИКОВ ДЛЯ РАБОТЫ В АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ УПРАВЛЕНИЯ ФИНАНСОВО-ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТЬЮ В МИНИСТЕРСТВЕ ЗДРАВООХРАНЕНИЯ ИРКУТСКОЙ ОБЛАСТИ


Приложение 9
к приказу министерства здравоохранения
Иркутской области
от 1 октября 2015 года N 101-мпр

Журнал начат "____" _______________ 201__ г.

Ответственный за ведение журнала (должность)

подпись фамилия, имя, отчество

Журнал завершен "____" ____________ 201__ г.

подпись фамилия, имя, отчество

Журнал составлен на _____ листах

Место хранения в процессе работы ___________

Срок архивного хранения ____________________

Место архивного хранения ___________________

Приложение 10. ЖУРНАЛ РЕЗЕРВИРОВАНИЯ ИНФОРМАЦИОННЫХ РЕСУРСОВ В АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ УПРАВЛЕНИЯ ФИНАНСОВО-ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТЬЮ В МИНИСТЕРСТВЕ ЗДРАВООХРАНЕНИЯ ИРКУТСКОЙ ОБЛАСТИ


Приложение 10
к приказу министерства здравоохранения
Иркутской области
от 1 октября 2015 года N 101-мпр

Журнал начат "____" _______________ 201__ г.

Ответственный за ведение журнала (должность)

подпись фамилия, имя, отчество

Журнал завершен "____" ____________ 201__ г.

подпись фамилия, имя, отчество

Журнал составлен на _____ листах

Место хранения в процессе работы ___________

Срок архивного хранения ____________________

Место архивного хранения ___________________

Приложение 11. ПРАВИЛА ВЕДЕНИЯ ЖУРНАЛОВ В ЧАСТИ ЗАЩИТЫ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ УПРАВЛЕНИЯ ФИНАНСОВО-ХОЗЯЙСТВЕННОЙ ДЕЯТЕЛЬНОСТЬЮ В МИНИСТЕРСТВЕ ЗДРАВООХРАНЕНИЯ ИРКУТСКОЙ ОБЛАСТИ

Приложение 11
к приказу министерства здравоохранения
Иркутской области
от 1 октября 2015 года N 101-мпр

1. Настоящие Правила устанавливают порядок ведения и хранения специальных журналов в части защиты информации.

2. При осуществлении видов деятельности, связанных с обеспечением безопасности защищаемой информации, любые операции, в результате которых изменяется уровень и класс защищенности информации, подлежат занесению в соответствующий журнал.

3. Записи в журналах регистрации производятся лицом, ответственным за их ведение и хранение, шариковой ручкой (чернилами) с периодичностью не реже одного раза в течение дня совершения операций с защищаемыми данными на основании документов, подтверждающих совершение этих операций.

4. Страницы журнала должны быть пронумерованы.

5. Журналы должны быть сброшюрованы, пронумерованы и скреплены подписью руководителя и печатью.

6. Записи должны вестись последовательно, не допускается делать записи справа или слева от уже сделанных записей.

7. Запрещается оставлять свободное место на страницах так, чтобы верхняя часть страницы была свободна, а внизу были сделаны записи.

8. Нумерация записей в журналах осуществляется в пределах календарного года в порядке возрастания номеров. Нумерация записей в новых журналах регистрации начинается с номера, следующего за последним номером в заполненных журналах.

9. Не использованные в текущем календарном году страницы журналов прочеркиваются и не используются в следующем календарном году.

10. Если в процессе ведения записей возникают записи на отдельных листах, эти листы, а также документы или их копии, подтверждающие совершение операции с защищаемой информацией, должны быть подшиты или вклеены в журнал. Допускается подшить такие записи и документы в отдельную папку, которая хранится вместе с соответствующим журналом.

11. Запись в журналах каждой проведенной операции заверяется подписью лица, ответственного за их ведение и хранение, с указанием фамилии и инициалов.

12. Запрещается вносить записи карандашом и использовать замазку. Если запись сделана ошибочно, необходимо зачеркнуть ее так, чтобы была видна ошибочно сделанная запись, рядом внести правильную запись. Если ошибка была допущена при записи итоговых результатов, рядом с правильной записью необходимо поставить дату и подпись. Если записи были сделаны так, что места для внесения правильной записи нет, ошибочную запись необходимо зачеркнуть, выделить маркером, поставить рядом значок "*" и внести правильную запись в конце текущей записи.

13. Исправления в журналах заверяются подписью лица, ответственного за их ведение и хранение. Подчистки и незаверенные исправления в журналах регистрации не допускаются.

14. Журнал регистрации хранится в металлическом шкафу (сейфе) в технически укрепленном помещении. Ключи от металлического шкафа (сейфа) и технически укрепленного помещения находятся у лица, ответственного за ведение и хранение журнала регистрации.

15. Заполненные журналы вместе с документами, подтверждающими осуществление операций, хранятся в течение 10 лет после внесения в них последней записи. По истечении указанного срока журналы подлежат уничтожению по акту, утверждаемому руководителем.

16. При реорганизации юридического лица журналы и документы, подтверждающие осуществление операций, передаются на хранение правопреемнику.

17. В случае ликвидации юридического лица журналы и документы, подтверждающие осуществление операций, передаются на хранение в государственный или муниципальный архив по месту нахождения юридического лица в соответствии с законодательством об архивном деле в Российской Федерации до истечения срока их временного хранения, установленного пунктом 15 настоящих Правил, после чего подлежат уничтожению в установленном порядке.

Начальник отдела мобилизационной
работы и организации медицинской
помощи при чрезвычайных ситуациях
А.А.МАЙДАНЮК

ОБ УТВЕРЖДЕНИИ ФОРМ ЖУРНАЛОВ И ПРАВИЛ ИХ ВЕДЕНИЯ В МИНИСТЕРСТВЕ ЗДРАВООХРАНЕНИЯ ИРКУТСКОЙ ОБЛАСТИ

журнал учета скзи образец:

  • скачать
  • скачать
  • Другие статьи

    Типовая форма Журнала поэкземплярного учета СКЗИ

    Добрый день.
    Нашел это форум, почитал некоторые темы, заметил, что отвечают люди на вопросы, довольно таки ясно и понятно. У меня есть вопрос, на который не могу получить четкого ответа, спрашивал у сотрудников различных Удостоверяющих Центров, спрашивал у тех, кто не однократно проходил лицензирование в ФСБ, нет четкого ответа, все говорят что четко даже сами ФСБ'шники не ответят ибо каждый трактует законы РФ по разному. Я считаю иначе.
    Вопрос в следующем. Есть такой приказ ФАПСИ от 13.06.2001 № 152, там очень много информации, довольно не четко сформулированной, точнее там есть типовая форма журнала поэкземплярного учета СКЗИ для ОКЗ (во вложении скриншот формы). Очень хочется разобраться как вести корректно эту форму. Первый столбик это понятно, далее первая загвостка, по всему приказу есть фразы ключевой носитель и ключевой документ, как я понял, ключевой носитель это пусть тот же eToken на котором еще нет Ключевой информации, т.е. эцп, а ключевой документ это тот же токен, но уже на котором присутствует ЭЦП, но создается вопрос, ключевой "документ", сертификат открытого ключа не является ключевым документом? Ведь это тоже документ, и он связан непосредственно с ключем. В общем не ясно что писать во втором столбце, сначало чно, я напишу серийный номер СКЗИ, а далее есть такая фраза, "Номера серий ключевых документов". Что это? Может быть кто-нибудь ведет журнал именно по этой форме, может быть смогли бы привести пример журнала, либо подсказать четко что заполняется по факту во второй и третий столбец. Я просто понимаю, что есть серия у банкнот, в чем реализуется в случае с носителем. Я буду очень признателен, если мне кто нибудь поможет, я над этим вопросом мучаюсь, уже вторую неделю, тяжело когда никто не может дать точный ответ.

    Ключевой носитель - дискета, диск, смарт-карта и т.д.
    Ключевой документ - имя файла с закрытым/открытым ключом, идентификатор контейнера в смарт-карте и т.д.
    Серийный номер - обычно номер сертификата.

    Сам журнал в таком виде вести очень не удобно. Иногда на один носитель приходится записывать несколько ключей или обновлять (при этом сами ключи меняются) и тогда начинается каша. Я его разделил на 3 части:
    - журнал регистрации ключевых носителей (в нём присваиваются номерам всем новым ключевым носителям);
    - журнал учёта ключевых документов (в нём фиксируется какой ключевой документ записывается на какой носитель);
    - журнал выдачи ключевых носителей (какой носитель когда и кому выдан, когда возвращён).
    Такой порядок я прописывал в нашей инструкции, инструкцию отдали ФСБ, в процессе получения лицензий - возражений не было.
    Сами формы журналом можно посмотреть тут:
    http://bankir.ru/dom/showthread.php. 71#post2565571

    Учёт самих средств КЗИ (ПО) - это уже отдельная песня.

    © 1999 — 2016 ИА «Банкир.Ру»
    При использовании материалов гиперссылка на Bankir.ru обязательна.

    Редакция BANKIR.RU не несет ответственности за мнения и информацию, обнародованные в комментариях к материалам. Мнение авторов публикуемых материалов не всегда совпадает с мнением редакции. Ответственность за информацию и оценки, высказанные в рамках интервью, лежит на интервьюируемых. При перепечатке материалов просим публиковать ссылку на портал Bankir.Ru с указанием гиперссылки.

    Свидетельство о регистрации средства массовой информации ИА № ФС77-39290 от 30 марта 2010 года, выдано Роскомнадзором.

    Powered by vBulletin® Version 4.1.2
    Copyright ©2000 - 2011, Jelsoft Enterprises Ltd. Перевод: zCarot

    Документы, регламентирующие обработку ПДн с использованием криптосредств (СКЗИ)

    Комментарии экспертов Документы, регламентирующие обработку ПДн с использованием криптосредств (СКЗИ)

    В продолжение статьи о документах, регламентирующих обработку ПДн в информационных системах Компании, рассмотрим вариант применения средств криптографической защиты информации (СКЗИ).

    В этом случае в дополнение к перечисленным в предыдущей статье документам необходимо разработать дополнительный пакет, регламентирующий обработку ПДн с использованием криптосредств.

    Нижеперечисленные документы разрабатываются на основании методического документа ФСБ «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при обработке в информационных системах персональных данных». Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г. №149/6/6-622.

    Модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных.

    Эксплуатационная и техническая документация на используемые криптосредства.

    Заключение о возможности эксплуатации криптосредств.

    Журнал учета используемых криптосредств.

    Журнал учета технической документации к криптосредствам.

    Журнал учета носителей персональных данных.

    Приказ о назначении лиц (пользователей криптосредств), допущенных к работе с криптосредствами.

    Документ, устанавливающий порядок обеспечения безопасности ПДн при помощи криптосредств.

    Документ, устанавливающий порядок организации контроля за соблюдением условий использования криптосредств.

    Документ, устанавливающий порядок хранения носителей персональных данных.

    Документы, перечисленные в пп.1-10, разрабатываются на основании методического документа ФСБ «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при обработке в информационных системах персональных данных»:

    п. 2.3. При разработке и реализации мероприятий по организации и обеспечению безопасности персональных данных при их обработке в информационной системе оператор или уполномоченное оператором лицо осуществляет:

    • разработку для каждой информационной системы персональных данных модели угроз безопасности персональных данных при их обработке;
    • разработку на основе модели угроз системы безопасности персональных данных, обеспечивающей нейтрализацию всех перечисленных в модели угроз;
    • определение необходимости использования криптосредств для обеспечения безопасности персональных данных и, в случае положительного решения, определение на основе модели угроз цели использования криптосредств для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных и (или) иных неправомерных действий при их обработке;
    • установку и ввод в эксплуатацию криптосредств в соответствии с эксплуатационной и технической документацией к этим средствам;
    • проверку готовности криптосредств к использованию с составлением заключений о возможности их эксплуатации;
    • обучение лиц, использующих криптосредства, работе с ними;
    • поэкземплярный учет используемых криптосредств, эксплуатационной и технической документации к ним, носителей персональных данных;
    • учет лиц, допущенных к работе с криптосредствами, предназначенными для обеспечения безопасности персональных данных в информационной системе (пользователи криптосредств);
    • контроль за соблюдением условий использования криптосредств, предусмотренных эксплуатационной и технической документацией к ним;
    • разбирательство и составление заключений по фактам нарушения условий хранения носителей персональных данных, использования криптосредств, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
    • описание организационных и технических мер, которые оператор обязуется осуществлять при обеспечении безопасности персональных данных с использованием криптосредств при их обработке в информационных системах.
  • Приказ о назначении ответственного пользователя криптосредств.

    п. 2.6 Обеспечение функционирования и безопасности криптосредств возлагается на ответственного пользователя криптосредств, имеющего необходимый уровень квалификации, назначаемого приказом.

    Функциональные обязанности ответственного пользователя криптосредств.

    п. 2.7 Ответственные пользователи криптосредств должны иметь функциональные обязанности, разработанные в соответствии с настоящими Требованиями.

    Лицевые счета на пользователей криптосредств.

    п. 3.5 Ответственный пользователь криптосредств заводит и ведет на каждого пользователя криптосредств лицевой счет, в котором регистрирует числящиеся за ними криптосредства, эксплуатационную и техническую документацию к ним, ключевые документы.

    Технический (аппаратный) журнал регистрации разовых ключевых носителей (при необходимости).

    п. 3.6. Если эксплуатационной и технической документацией к криптосредствам предусмотрено применение разовых ключевых носителей или криптоключи вводят и хранят (на весь срок их действия) непосредственно в криптосредствах, то такой разовый ключевой носитель или электронная запись соответствующего криптоключа должны регистрироваться в техническом (аппаратном) журнале, ведущемся непосредственно пользователем криптосредств. В техническом (аппаратном) журнале отражают также данные об эксплуатации криптосредств и другие сведения, предусмотренные эксплуатационной и технической документацией. В иных случаях технический (аппаратный) журнал на криптосредства не заводится (если нет прямых указаний о его ведении в эксплуатационной или технической документации к криптосредствам).

    Приказ о назначении комиссии по уничтожению ключевых документов.

    п. 3.22. Уничтожение по акту производит комиссия в составе не менее двух человек из числа лиц, допущенных к пользованию криптосредств. В акте указывается, что уничтожается и в каком количестве. В конце акта делается итоговая запись (цифрами и прописью) о количестве наименований и экземпляров уничтожаемых ключевых документов, инсталлирующих криптосредства носителей, эксплуатационной и технической документации.

    Документ, устанавливающий требования к режимным помещениям в которых эксплуатируются криптосредства.

    п. 4.1 Размещение, специальное оборудование, охрана и организация режима в помещениях, где установлены криптосредства или хранятся ключевые документы к ним (далее - режимные помещения), должны обеспечивать сохранность персональных данных, криптосредств и ключевых документов к ним.

    Требования к режимным помещениям могут не предъявляться, если это предусмотрено правилами пользования криптосредствами, согласованными с ФСБ России.

    Журнал учета хранилищ.

    п. 4.5. Двери спецпомещений должны быть постоянно закрыты на замок и могут открываться только для санкционированного прохода сотрудников и посетителей. Ключи от входных дверей нумеруют, учитывают и выдают сотрудникам, имеющим право допуска в режимные помещения, под расписку в журнале учета хранилищ. Дубликаты ключей от входных дверей таких помещений следует хранить в сейфе оператора или ответственного пользователя криптосредствами.

    Журнал проверок исправности сигнализации.

    п. 4.7. Режимные помещения, как правило, должны быть оснащены охранной сигнализацией, связанной со службой охраны здания или дежурным по организации. Исправность сигнализации периодически необходимо проверять ответственному пользователю криптосредств совместно с представителем службы охраны или дежурным по организации с отметкой в соответствующих журналах.

    Журнал учета ключей от хранилищ ключевых документов и технической документации.

    п. 4.8. Для хранения ключевых документов, эксплуатационной и технической документации, инсталлирующих криптосредства носителей должно быть предусмотрено необходимое число надежных металлических хранилищ, оборудованных внутренними замками с двумя экземплярами ключей и кодовыми замками или приспособлениями для опечатывания замочных скважин. Один экземпляр ключа от хранилища должен находиться у сотрудника, ответственного за хранилище. Дубликаты ключей от хранилищ сотрудники хранят в сейфе ответственного пользователя криптосредств. Дубликат ключа от хранилища ответственного пользователя криптосредств в опечатанной упаковке должен быть передан на хранение оператору под расписку в соответствующем журнале.

    Журнал службы охраны.

    п. 4.9. По окончании рабочего дня режимное помещение и установленные в нем хранилища должны быть закрыты, хранилища опечатаны. Находящиеся в пользовании ключи от хранилищ должны быть сданы под расписку в соответствующем журнале ответственному пользователю криптосредств, или уполномоченному (дежурному), которые хранят эти ключи в личном, или специально выделенном хранилище.

    Ключи от режимных помещений, а также ключ от хранилища, в котором находятся ключи от всех других хранилищ режимного помещения, в опечатанном виде должны быть сданы под расписку в соответствующем журнале службы охраны или дежурному по организации одновременно с передачей под охрану самих режимных помещений. Печати, предназначенные для опечатывания хранилищ, должны находиться у пользователей криптосредств, ответственных за эти хранилища.

    Следите за нашими публикациями, задавайте дополнительные вопросы!

  • Особенности учета СКЗИ: tsnm

    Особенности учета СКЗИ


    Средства криптографической защиты информации (СКЗИ) на сегодняшний день применяются практически во всех компаниях, будь то при обмене данными с контрагентами, или при связи и отправке платежных поручений в банк, программой банк клиент.

    Но не все знают, что согласно закону ключи шифрования должны учитываться.
    В данной статье я расскажу об учете средств криптографической защиты информации и приведу ссылки на законные акты Российской Федерации.

    Основными законами которые регулирует СКЗИ являются:
    Приказ ФСБ РФ от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)"
    Приказ ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну" и Приложение к приказу ФАПСИ РФ от 13 июня 2001 г. N 152

    Если посмотреть приказ ФСБ №66 в приложении в пункте 48, можно увидеть следующее содержание:
    48. СКЗИ и их опытные образцы подлежат поэкземплярному учету с использованием индексов или условных наименований и регистрационных номеров. Перечень индексов (условных наименований) и регистрационных номеров поэкземплярного учета СКЗИ и их опытных образцов определяет ФСБ России.
    Организация поэкземплярного учета опытных образцов СКЗИ возлагается на разработчика СКЗИ.
    Организация поэкземплярного учета изготовленных СКЗИ возлагается на изготовителя СКЗИ.
    Организация поэкземплярного учета используемых СКЗИ возлагается на заказчика СКЗИ.

    Это означает, что даже если простая компания, не занимающаяся созданием и продажей средств криптографической защиты информации решила приобрести несколько USB-ключей eToken, то они все равно должны быть учтены и закреплены за конечным пользователем, то есть сотрудником. Причем на вполне законных основаниях проверить учет может ФСБ, приехав в офис любой компании.

    Данный учет средств криптографической защиты информации должен вестись в специальном журнале, а еще лучше в добавок и в электронном виде, где должны быть учтена следующая информация:
    1. что выдали
    2. на чем выдали
    3. кто получил
    4. кто сдал
    5. отметка о уничтожении

    Учитывать следует сами электронные ключи, ключевые носители, программное обеспечение которое делает криптографические преобразования информации, лицензии на право использования СКЗИ.

    Таким образом СКЗИ для учета следует разделить на:
    Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации). Различают разовый ключевой носитель (таблица, перфолента, перфокарта и т.п.) и ключевой носитель многократного использования (магнитная лента, дискета, компакт-диск, Data Key, Smart Card, Touch Memory и т. п.).
    Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости - контрольную, служебную и технологическую информацию; (по сути это носитель с записанным секретным ключом)
    Дистрибутив СКЗИ — само программное обеспечение(например КриптоПро CSP, тут следует учесть номер дистрибутива, который можно найти в формуляре на СКЗИ)
    Лицензия СКЗИ — сама по себе не является средством шифрования, но ее тоже следует учесть в журнале, так как были инциденты, когда компании из за этого штрафовали, а еще я слышал случаи о возбуждении уголовных дел.

    Кстати говоря у многих возникает спор, в чем же разница между ключевым документом и ключевым носителем. Кто-то придерживается мнения, что ключевой документ это сам по себе ключевой контейнер или ключевая информация, и в принципе это логично, но то описание которое я привел выше, было взять из приложения к Приказу ФАПСИ от 13 июня 2001 г. N 152, где четко прописано, что это физический носитель.
    Поэтому лично с моей точки зрения это следует подразумевать, как не просто ключевая информация в электронном виде, а физический носитель с записанной на него ключевой информацией. В принципе это не составляет труда учесть, так как можно в журнале указать номер носителя и идентификатор секретного ключа в одном пункте.

    В приложении к приказу ФАПСИ РФ от 13 июня 2001 г. N 152. можно найти примеры типовых журналов по учету средств криптографической защиты информации. http://base.garant.ru/183628/#block_100 0

    Мое и не только мое мнение для учета лучше всего вести несколько журналов:
    Журнал поэкземплярного учёта дистрибутивов СКЗИ.
    Журнал поэкземплярного учёта лицензий на право использования СКЗИ.
    Журнал поэкземплярного учёта ключевых документов СКЗИ.
    Журнал поэкземплярного учёта аппаратных ключевых носителей СКЗИ.

    В журнале поэкземплярного учёта дистрибутивов средств криптографической защиты информации. СКЗИ учитываются по номерам дистрибутивов, записанных в формуляре на изделие.
    В журнале поэкземплярного учёта лицензий на право использования средств криптографической защиты информации. СКЗИ учитываются по серийным номерам лицензий.
    В журнале поэкземплярного учёта ключевых документов средств криптографической защиты информации. СКЗИ учитываются по номерам токенов (а они напечатаны на каждом токене) или по номерам дискет/флешек (серийным номерам томов, которые можно увидеть по команде DIR), так же в этом журнале прописывается имя крипто-контейнера или серийный номер ключа.
    В журнале поэкземплярного учета аппаратных ключевых носителей средств криптографической защиты информации. СКЗИ учитываются по номерам токенов (а они напечатаны на каждом токене). Данный журнал целесообразно использовать, чисто по хранящимся токенам, которые поступили на склад, но никому не выдаются и не содержат ключевой информации, либо были переданы, но без ключевой информации.

    В целях упрощения учета, при получении большого количества СКЗИ, следует запросить учетную информацию в электронном виде, у поставщика или криптографического органа, что бы не перепечатывать эти серийные номера вручную.

    Примеры журналов учета СКЗИ, можно найти в конце приложения к приказу ФАПСИ РФ от 13 июня 2001 г. N 152.

    Образец заполнения журнала учета скзи

    Скачать образец заполнения журнала учета скзи и презентация к уроку демографическая ситуация в современной россии

    Главная; ЕГАИС 2016. ЕГАИС; Егаис в рознице. JaCarta (ДЖАКАРТА) Технические условия для. Образец заполненного журнала по алкоголю и пиву скачать. Подскажите как правильно заполнять журнал учета объема розничной продажи. 25 май 2015 Утверждены ли формы журналов учета СКЗИ? Как они ведутся? Как заполнять 6-НДФЛ: ответы на популярные вопросы. Налоги.

    Я работаю на рынке ценных бумаг и плачу налоги с прибыли с учетом понесенных затрат. Права и обязанности участников эксплуатации СКЗИ на сертификат ключа ЭЦП, при этом Участник КЗ контролирует правильность заполнения полей Журнал поэкземплярного учета СКЗИ (Приложение 3) ведется в Отделе. 12 окт 2015 3) при подключенном СКЗИ «Континент-АП» на стартовой странице Носитель должен быть учтен в «Журнале поэкземплярного учета СКЗИ» ( форма утверждена Рис.2 Заполнение полей на начальном этапе генерации ключей Образцы документов по сертификации размещены. Инструкция по заполнению журнала поэкземплярного учета скзи, эксплутационной и технической документации к ним, ключевых. Пример заполнения Акта готовности СКЗИ к эксплуатации. Приложение № 21. Пример заполнения Журнала учета выполнения регламентных работ. Вы открыли рубрикатор! Здесь собраны и разбиты на темы все рекомендации. В данном журнале подлежат регистрации все полученные СКЗИ и выработанные По разделу 1: пример заполнения на программе СКЗИ крипто-про. Каталог документов информационного банка КонсультантПлюс:ДеловыеБумаги. Данный раздел.

    Правила обработки персональных данных, устанавливающие процедуры, направленные. ИФНС по-новому проверяет упрощенцев; Образец заполнения 6-НДФЛ за полугодие; Платежка. Примерный образец документа размещен на FTP-сервере 1 данных пользователя и сертификата без заполнения раздела Полномочия 5 (CD -R), зарегистрированных в журнале поэкземплярного учета СКЗИ организации. Информации (далее - СКЗИ), организации БС РФ обязаны получать лицензии Журнал учета носителей персональных данных. Пункт. Факт выдачи КЭП фиксируется в Журнале поэкземплярного учета СКЗИ, Заполнение значениями полей электронных форм СКЗИ, средств ЭП и лицом, не включенным в Карточку образцов подписей к лицевым счетам, оно.

    Уважаемые участники алкогольного рынка! 22 июня 2015 года был опубликован Приказ Федеральной. ГАУ РК «ЦИТ» в течение 1 дня проверяет корректность заполнения заявки и: Осуществлять ежегодную проверку журнала учета СКЗИ, перечня. СКЗИ учитывается пользователем в "Журнале учета СКЗИ для пользователя" (приказ ФАПСИ от 13.06.01 N 152). Образец заполнения заявления.

    Журнал учета скзи образец

    СКЗИ, эксплуатационной и технической документации к ним, ключевых документов. инструкция по заполнению журнала поэкземплярного учета скзи, эксплутационной и технической документации к ним, ключевых. Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов форма Наименование Образец Заявления на СКЗИ собственные средства учета СКЗИ, экспл док Типовая форма шаблона содержания персональных данных, определенных. Для этих целей пользователь ведет журнал учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов Приложение Утверждены ли формы журналов учета СКЗИ. Скажите как выглядит форма данного журнала в интернете нет ее, что очень. СЭД в Журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов далее Журнал, форма Проверяет АРМ на соответствие требованиям инструкций к СКЗИ, а также СКЗИ должны быть учтены в журнале и даже приводиться бланк этого СКЗИ и их опытные образцы подлежат поэкземплярному учету с. Образец документа Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых ежегодную проверку журнала учета СКЗИ, перечня пользователей СКЗИ и иных. форма

    Скачать журнал учета скзи образец

    Скачать Журнал учета скзи образец (0_0)

    Похожее:

    Образец исправлений в трудовой книжке

    Объявление о смене управляющей компании образец

    Образец сравнительного анализа

    Договор купли продажи товара с ип образец