Въпрос №291 от - въпроси и отговори - информационна сигурност, защита на личните данни

Въпрос. Добър ден! Кажете ми, моля, какво трябва да се разработват документи в една организация, ако използвате софтуер CIPF, включително VipNet. Какви документи са необходими, за да кандидатства? регулираните задължителни запечатване (запечатване) на системата блокира? (Anonymous)

Отговор. Добър ден!

Отговорът на въпроса ви зависи от това как да се предпазите kakiuyu информация криптографска защита на информацията.

За съжаление, този документ не е специално структуриран списък на необходимите документи на организацията. Независимо от това, тази информация е там.

Например, в етап 7 е показан, както следва:

"7. Тялото на криптографска защита предвижда:

  • проверява притежателите наличие на поверителна информация на независимия използването на CIPF и да се направят изводи относно възможността на експлоатация на CIPF (по вид и номера, използвани от CIPF, брой хардуер, софтуер и хардуер и софтуер, които са инсталирани и които са свързани с CIPF, което показва също номерът на пломбата (мелба ), които са запечатани (запечатан) хардуер, включително CIPF. и резултатите от изпитване на функционирането на CIPF) (тук означава реда на въвеждане SKZIv операция, както и същия извод за готовността за работа CIPF);
  • разработване на мерки за осигуряване на функционирането и сигурността на CIPF използват в съответствие с условията на издадените сертификати за тях, както и в съответствие с оперативната и техническата документация за тези инструменти (в настоящия регламент, посочени podpunke лъч компромис отговор частен ключ за криптиране);
  • обучение на лица, които използват CPS, правилата за работа с тях (Manual CIPF);
  • записи едно копие, използвани от CIPF, оперативна и техническа документация за тях (в тази алинея, посочена дневника);
  • притежатели на сметки, обслужвани поверителна информация, както и физически лица, пряко разрешени от MCIS (списък на лица, упълномощени от MCIS);
  • подаване в FAGCI или лицензополучателя, който притежава разрешително за дейности FAGCI за производство на основни документи за CPS, за производството на основни документи и ключов източник на информация. Производство на първоначалните ключова информация ключови документи, тяхното разпределение, изпращане и счетоводство (вестник Счетоводни произведен медии с ключова информация);
  • наблюдение на спазването на условията за използване CIPF създадена оперативна и техническа документация на Стратегията за партньорство, удостоверение FAGCI и този правилник;
  • изследване и подготовка на заключения относно фактите на нарушаване на условията за използване CPS, които могат да доведат до намаляване на нивото на защита на поверителна информация;
  • разработването и приемането на мерки за предотвратяване на възможни опасни последици за подобни нарушения;
  • схеми за развитие на криптографска защита на поверителна информация (с името и мястото на по-ниските тела на криптографска защита, ако има такива, на притежателите на поверителна информация, подробности за споразуменията за предоставяне на криптографска защита на поверителна информация, както и като се посочва вида, използвани CIPF и ключови документи към тях, защитен вид информация, споделена с CIPF техническо средство за комуникация, приложение и системен софтуер за предоставяне на eniya и компютри). Тези схеми FAGCI одобрява лицензополучателя. "

Що се отнася до задължително запечатването. В p.3.9 "модел изисквания за организацията и поддържането на криптиране (криптографски) средства, предвидени за защита на информация, която не съдържа информация, представляваща държавна тайна, в случай, че те използват, за да се гарантира сигурността на личните данни при обработката им в информационните системи на лични данни", се казва:

"Хардуерът, който извършва правилното функциониране kriptosredstv. Както и хардуер и хардуер-софтуер kriptosredstva трябва да бъде оборудвано със средства за контрол на тяхното отваряне (запечатан, запечатани). Място за запечатване (запечатване) kriptosredstv, хардуера трябва да бъде такова, че тя може да бъде визуално наблюдавано. Когато е технически възможно в отсъствието на споменатите средства kriptosredstv членове трябва да бъде изключен от комуникационна линия и почистете уплътнението х ranilischa ".