Лицевой счет пользователя скзи образец

Журналы, Акты СКЗИ

Доброго времени суток уважаемые форумчане!Разбираюсь с количеством журналов и Актов необходимых к ведению в организации применяющей СКЗИ (УЦ не являемся). Из различных документов нашел:
а) Из методических рекомендаций УФК (по применению 152 Приказа ФАПСИ)
1)журнал поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним;
2)журнал поэкземплярного учета ключевых документов;
3)журнал учета проведения обучения пользователей СКЗИ;
б) Из Требований регламента УФК
4)Акт об уничтожении (удалении) СКЗИ;
5)Акт установки средств электронной подписи
Нужно ли данные журналы,акты утверждать приказом руководителя?Есть еще формы журналов,актов которые необходимо вести?

ФСБ, во исполнение «Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» (далее – Требования), утвержденных руководством 8 Центра ФСБ России 21 февраля 2008 года №149/6/6-622, информирует о необходимости:
1. Обеспечить наличие в Организации следующих документов:
1.1. документы по поставке средств криптографической защиты информации (далее – СКЗИ) – КриптоПро, VipNet и пр.;
1.2. копии лицензий и сертификатов на используемые СКЗИ;
1.3. эксплуатационная и техническая документация на используемые СКЗИ (формуляр, руководства администратора, руководства пользователя и пр.);
1.4. акта ввода в эксплуатацию и заключение о возможности эксплуатации на каждое СКЗИ (п.2.3 Требований);
1.5. программное обеспечение СКЗИ (дистрибутив);
2. Разработать и утвердить следующие организационно-распорядительные документы (в случае их отсутствия):
2.1. модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (п. 2.3 Требований);
2.2. приказ о назначении ответственного пользователя криптосредств (п.2.6 Требований);
2.3. документ, определяющий функциональные обязанности ответственного пользователя криптосредств (п.2.7 Требований);
2.4. приказ о назначении лиц (пользователей криптосредств), допущенных к работе с криптосредствами (п.2.4 Требований);
2.5. документ, определяющий порядок использования и организации работы с криптосредствами (Инструкция);
2.6. журнал учета лиц, допущенных к работе с криптосредствами (п.2.3 Требований);
2.7. журнал поэкземплярного учета используемых криптосредств (п.2.3, 3.4 Требований);
2.8. лицевые счета на пользователей криптосредств (п.3.5 Требований);
2.9. инструкция по восстановлению связи в случае компрометации действующих ключей к СКЗИ (3.23-3.25 Требований);
2.10. журнал учета и выдачи носителей с ключевой информацией;
2.11. документ, устанавливающий порядок обеспечения безопасности персональных данных при помощи СКЗИ и организации контроля за соблюдением условий использования СКЗИ (например: Инструкция о порядке обращения с СКЗИ);
2.12. документ, определяющий перечень защищаемых помещений, используемых для размещения СКЗИ;
2.13. документ, устанавливающий внутриобъектовый и пропускной режим в контролируемую зону Организации (например: Инструкция о соблюдении внутриобъектового и пропускного режимов).
3. В соответствии с нормативными и распорядительными документами внести в должностные регламенты ответственного пользователя криптосредств и лиц (пользователей криптосредств), допущенных к работе с криптосредствами соответствующие изменения.

из руководства 8 Центра ФСБ России 21 февраля 2008 года №149/6/6-622 пришли к выводу, что необходимо:

Журнал поэкземплярного учёта СКЗИ; Инструкция по заполнению журнала ( :\ ); Журнал учёта пользователей СКЗИ из пункта 2.3 ТТ ФСБ 149/6/6-622

Технический (аппаратный) журнал из п.3.6 ТТ ФСБ 149/6/6-622 (в случае использования одноразовых ключей или если криптоключи вводят и хранят (на весь срок их действия) непосредственно в криптосредствах)

Инструкция по восстановлению связи в случае компрометации действующих ключей к СКЗИ п.3 ТТ ФСБ 149/6/6-622

«лицевой счет, в котором регистрирует числящиеся за ними криптосредства, эксплуатационную и техническую документацию к ним, ключевые документы» п 3.5 ТТ ФСБ 149/6/6-622

список лиц допущенных к работе с СКЗИ п.2.3 ТТ ФСБ 149/6/6-622 (журнал или приказ)

Акт ввода СКЗИ в эксплуатацию п.2.3 ТТ ФСБ 149/6/6-622

Журналы учета СКЗИ

Работаю в гос.структуре, запутался в количестве журналов связанных с СКЗИ, которые должны у меня быть.
1) Журнал Поэкземплярного учета СКЗИ — понятно. Уже сделал, но еще не начал заполнять. Думаю как быть, если СКЗИ установлены еще полгода назад и токены розданы соответственно тогда же.
2) Технический (аппаратный) журнал — заводится если ключи хранятся на жестком диске АРМ (насколько я понимаю этот журнал заводится отдельно на каждый конкретный АРМ).
3) из Руководства Администратора безопасности на Крипто-Про 3.9, вылез журнал «пользователя сети»? Нужен ли он?
4) Один мой знакомый из Налоговой говорит, что должен быть еще «журнал инструктажа пользователей с правилами работы с СКЗИ».
5) Также этот знакомый говорит что перед установкой СКЗИ нужен акт готовности АРМ к работе с СКЗИ, причем для каждого АРМ-свой акт?
6) Про книгу лицевых счетов совсем не понятно, и информации по ней тоже не нашел толком.

Подскажите как это должно быть правильно организовано?
Заранее спасибо!

Все нужные формы и шаблоны с примерами заполнения, вплоть до «программы обучения пользователей»:
http://archive.rosatom.ru/ca/resources/13be7b8044c611c8bcc6ff7858d6750e/Iform4AB.pdf

4) Журнал инструктажа = журнал ознакомления с инструкцией. Да, нужен. В договорах на обслуживание с тем же УФК это прописано.

5), 6) Есть по ссылке выше.

Спасибо за ответ!
1)Я правильно понял, что «журнал пользователя сети» мы не ведем? По сути он дублирует «журнал поэкземплярного учета»?
2) Если нет необходимости вести «Аппаратный журнал» (пользователь изредка пользуется ЭП, и ключи на токене) — куда я делаю запись о том, что опечатал компьютер?
3) Также не уяснил про книгу лицевых счетов. В приведенных Вами материалах ест определение:»Книга регистрации применяющихся Пользователями средств криптографической защиты, эксплуатационной и технической документации». Как она ведется? Кем? И есть ли образец?

Инструкция о порядке учета, выдачи и передачи средств криптографической защиты информации, электронной подписи, эксплуатационно-технической документации и ключевых документов

о порядке учета, выдачи и передачи средств криптографической защиты

информации, электронной подписи, эксплуатационно-технической

документации и ключевых документов

1. Учет средств криптографической защиты информации (СКЗИ), эксплуатационно-технической документации на СКЗИ, ключевых документов и ЭП организуется в соответствии с требованиями «Инструкции об организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащих сведений, составляющих государственную тайну», утвержденной приказом Федерального агентства правительственной связи и информации (ФАПСИ) при Президенте Российской Федерации от 01.01.2001 № 152 (далее – Инструкция № 152), Правилами использования СКЗИ, утвержденными разработчиком СКЗИ.

2. Доставка СКЗИ в организацию должна осуществляться фельдъегерской связью (спецсвязь), либо непосредственно сотрудником самой организации, в таком же порядке должна осуществляться передача СКЗИ конечному пользователю, согласно п.32 Инструкции № 000.

3. Порядок упаковки СКЗИ должен соответствовать требованиям п.33, п.34 Инструкции № 000.

4. Передача СКЗИ оформляется актами приема-передачи, либо подтверждается сопроводительными отгрузочными документами.

5. При передаче СКЗИ уполномоченным нарочным, нарочный расписывается в актах приема-передачи СКЗИ, дата и номер акта заносятся в соответствующие журналы учета.

6. Поэкземплярный учет СКЗИ, поступающих от разработчиков, изготовителей и поставщиков СКЗИ необходимо вести в Журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (для обладателя конфиденциальной информации) (п.26, Приложение Инструкции № 000). Учет ведется ответственным пользователем криптосредств.

7. Пример внесения записи в Журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (для обладателя конфиденциальной информации) представлен в таблице 1.

Наименование СКЗИ, эксплуатационной и технической документации к ним, ключевых документов

Серийные номера СКЗИ, эксплуатационной и технической документации к ним, номера серий ключевых документов

Номера экземпляров (криптографические номера) ключевых документов

Отметка о получении

Отметка о выдаче

Отметка о подключении (установке) СКЗИ

Отметка об изъятии СКЗИ из аппаратных средств, уничтожении ключевых документов

№ п/пНаименование СКЗИ, эксплуатационной и технической документации к ним, ключевых документовСерийные номера СКЗИ, эксплуатационной и технической документации к ним, номера серий ключевых документовНомера экземпляров (криптографические номера) ключевых документов

Дата и номер сопроводительного письма

ФИО пользователя СКЗИ

Дата и номер сопроводительного документа

ФИО сотрудников органа криптографической защиты, пользователя СКЗИ, произведших подключение (установку)

Дата подключения (установки) и подписи лиц произведших подключение (установку)

Номер аппаратных средств, в которые установлены или к которым подключены СКЗИ

Дата изъятия (уничтожения)

ФИО сотрудников органа криптографической защиты, пользователя СКЗИ, произведших изъятие (уничтожение)

Номер акта или расписки об уничтожении

Лицевой счет пользователя скзи образец

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

В ДОУ лицевой счет аналогичен реестру.
По простому — форма учета
пример.
1-нр пп
2 — дата
3 — что выдано
4 — на . листах
в. папках
в. упаковках
5 — роспись в получении
6 — роспись по возвращении

Павел, «Типовые требования по организации и обеспечению функционирования шифровальных средств, предназначенных для обеспечения безопасности персональных данных» это переработанная под ПДн Инструкция ФАПСИ №152 от 2001 года (ее никто не отменял, она действующая), то есть данные требования — частный случай Инструкции ФАПСИ №152 от 2001 года.

Пункт 3.5. (ТИПОВЫЕ ТРЕБОВАНИЯ)
Все полученные экземпляры криптосредств, эксплуатационной и технической
документации к ним, ключевых документов должны быть выданы под расписку в
соответствующем журнале поэкземплярного учета пользователям криптосредств, несущим
персональную ответственность за их сохранность.
Ответственный пользователь криптосредств заводит и ведет на каждого пользователя
криптосредств лицевой счет, в котором регистрирует числящиеся за ними криптосредства,
эксплуатационную и техническую документацию к ним, ключевые документы.

Пункт 27. (Инструкция ФАПСИ)Все полученные обладателем конфиденциальной информации экземпляры СКЗИ, эксплуатационной и технической документации к ним, ключевых документов должны быть выданы под расписку в соответствующем журнале поэкземплярного учета пользователям СКЗИ, несущим персональную ответственность за их сохранность.
Органы криптографической защиты заводят и ведут на каждого пользователя СКЗИ лицевой счет, в котором регистрируют числящиеся за ним СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы.

Разницу заметили? В требованиях они возложили обязанность вести лицевые счета на «Ответственного пользователя» назначаемого ОПЕРАТОРОМ.

В инструкции же есть пункт 6.
Для разработки и осуществления мероприятий по организации и обеспечению безопасности хранения, обработки и передачи с использованием СКЗИ конфиденциальной информации лицензиат ФАПСИ создает один или несколько органов криптографической защиты, о чем письменно уведомляет ФАПСИ.

Встает вопрос, зачем Вам вести лицевой счет, если это должен делать созданный лицензиатом ФСБ (тем кто вам предоставил криптосредство) орган. Лицензиат ФСБ — распространяет СКЗИ и ведет лицевые счета. Вы как пользователь СКЗИ ведете Журнал учета СКЗИ.

Лицевой счет пользователя скзи образец

Комплект документов по СКЗИ предназначен для обладателей конфиденциальной информации, которые приняли решение о необходимости криптографической защиты такой информации.
Документы подготовлены с учетом требований
— Приказа ФАПСИ от 13 июня 2001 г. № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»;
— Приказа Федеральной службы безопасности Российской Федерации от 9 февраля 2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».

Порядок применения документов:
1. Приказом утверждаются:
Ответственный за эксплуатацию СКЗИ в организации;
Перечень сотрудников, допущенных к работе с СКЗИ;
Инструкция пользователя СКЗИ.
2. Заводится журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов. В нем учитываются все СКЗИ организации: дистрибутивы СКЗИ, установленные программные и программно-аппаратные СКЗИ, ключевые дистрибутивы СКЗИ и т.д.
Для установленных программных и программно-аппаратных СКЗИ отметки о подключении (установке) проставляет орган криптографической защиты, имеющий лицензию ФСБ РФ на данный вид деятельности. Либо вписываются реквизиты акта ввода в эксплуатацию СКЗИ органа криптографической защиты.
3. Заводится журнал учета лиц, допущенных к работе с СКЗИ в организации. При заполнении вносится перечень СКЗИ, к которым допущен пользователь.
4. Заводится журнал учета ключей от помещений, где размещены СКЗИ.
5. При установке программных и программно-аппаратных СКЗИ помимо акта ввода в эксплуатацию СКЗИ органом криптографической защиты оформляется заключение о допуске пользователя СКЗИ к самостоятельной работе.

Ниже приведены формы указанных документов.

1. Приказ о назначении ответственного за эксплуатацию СКЗИ

Еще по теме:

  • Гражданский кодекс российской федерации 2014 2 часть Гражданский кодекс российской федерации 2014 2 часть ГРАЖДАНСКИЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ (с изменениями на 29 июля 2018 года) (редакция, действующая с 1 сентября 2018 года) ____________________________________________________________________ […]
  • Права гражданина презентация 7 класс Права и обязанности граждан. Что мы знаем? Что мы хотим узнать? - презентация Презентация была опубликована 6 лет назад пользователемsosh13.pug-oo.ru Похожие презентации Презентация на тему: " Права и обязанности граждан. Что мы знаем? Что мы […]
  • Кто осуществляет страхование военнослужащих Федеральный закон от 28 марта 1998 г. N 52-ФЗ "Об обязательном государственном страховании жизни и здоровья военнослужащих, граждан, призванных на военные сборы, лиц рядового и начальствующего состава органов внутренних дел Российской Федерации, […]
  • Рисунки насилие в семье Главная / Пациентам / Наши пациенты / Конкурс детских рисунков "Дети против насилия" Воробьева Влада, 12 лет, ХО Рогалева Арина, 7 лет, ЛОР Хоботова Катя, 14 лет, 4 ПО Смирнов Даня, 8 лет и Зубко Кристина, 11 лет, ТОО Игнатьевская Юля, 13 лет, […]
  • Центральный мировой суд г барнаула официальный сайт Центральный районный суд г. Барнаула Алтайского края Оргкомитетом по Алтайскому краю в соответствии с приказом Совета народных комиссаров РСФСР было принято постановление №2086 от 11 ноября 1938 года «Об организации 12 судебных участков по […]
  • Федеральный закон об аудите зао Федеральный закон от 30 декабря 2008 г. N 307-ФЗ "Об аудиторской деятельности" (с изменениями и дополнениями) Федеральный закон от 30 декабря 2008 г. N 307-ФЗ"Об аудиторской деятельности" С изменениями и дополнениями от: 1 июля, 13, 28 декабря 2010 […]