Întrebarea de la №291 - întrebări și răspunsuri - securitatea informațiilor, protecția datelor

Întrebare. Buna ziua! Spune-mi te rog, ce ar trebui elaborate documente într-o organizație, dacă utilizați CIPF software-ul, inclusiv VipNet. Ce documente sunt necesare pentru a aplica? Cele reglementate Blocuri sistem de etanșare (sigilare) obligatorie? (Anonim)

Răspuns. Buna ziua!

Răspunsul la întrebarea ta depinde de modul în care protejează kakiuyu informații privind protecția criptografică a informațiilor.

Din păcate, acest document nu este în mod specific o listă structurată a documentelor necesare ale organizației. Cu toate acestea, aceste informații sunt acolo.

De exemplu, în etapa 7 este indicată după cum urmează:

„7. Corpul de protecție criptografică prevede:

  • verifică deținătorii disponibilității informațiilor confidențiale la utilizarea independentă a CIPF și formularea unor concluzii cu privire la posibilitatea de exploatare a CIPF (în funcție de tipul și numerele folosite de CIPF, numărul de hardware, software și hardware și software, care sunt instalate și care sunt conectate la CIPF, indicând, de asemenea, numărul sigiliului (Sundae ), care sunt sigilate (hardware sigilate), inclusiv CIPF. și rezultatele testării funcționării CIPF) (aici însemnând ordinea de operare intrare SKZIv, precum aceeași concluzie cu privire la gradul de pregătire pentru CIPF funcționare);
  • dezvoltarea de măsuri pentru a asigura funcționarea și securitatea CIPF utilizate în conformitate cu condițiile de certificate eliberate pentru acestea, precum și în conformitate cu documentația tehnică și operațională pentru aceste instrumente (în prezentul regulament se face referire la podpunke răspuns fascicul de compromis cheie de criptare privată);
  • instruirea persoanelor care utilizează CPS, regulile de lucru cu ei (CIPF Manual);
  • înregistrări de copiere unice folosite de CIPF, documentația operațională și tehnică pentru a le (în acest paragraf se face referire la cartea log);
  • titularilor de cont la service informații confidențiale, precum și persoane fizice, autorizate direct de către MCSI (o listă a persoanelor autorizate de către MCSI);
  • depunerea în FAGCI sau Deținătorul de licență, o activități FAGCI licențiate pentru producerea de documente-cheie pentru CPS, pentru fabricarea documentelor cheie și sursa de informații esențiale. De fabricație a documentelor inițiale de informații-cheie cheie, distribuirea acestora, expediere și contabilitate (Jurnalul de contabilitate produse media cu informații cheie);
  • monitorizarea respectării condițiilor de utilizare stabilite CIPF documentația operațională și tehnică CPS, certificatul FAGCI și aceste regulamente;
  • investigarea și pregătirea concluziilor cu privire la faptele de încălcare a condițiilor de utilizare CPS, ceea ce poate duce la o scădere a nivelului de protecție a informațiilor confidențiale;
  • elaborarea și adoptarea unor măsuri de prevenire a posibilelor consecințe periculoase ale unor astfel de încălcări;
  • scheme de dezvoltare de protecție criptografică a informațiilor confidențiale (cu numele și sediul organismelor inferioare de protecție criptografică, dacă este cazul, a deținătorilor de informații confidențiale, detalii cu privire la acorduri pentru furnizarea de protecție criptografică a informațiilor confidențiale, precum și indicând tipurile utilizate CIPF și documentele cheie pentru ei, specii protejate de informații partajate cu CIPF mijloace tehnice de comunicare, aplicații și software-ul de sistem pentru a oferi Eniya și calculatoare). Aceste scheme FAGCI aprobă licențiat. "

În ceea ce privește etanșarea obligatorie. În p.3.9 „Cerințe model pentru organizarea și întreținerea criptare (criptografice) înseamnă destinate protecției informațiilor care nu conțin informații ce constituie secret de stat în cazul în care o folosesc pentru a asigura securitatea datelor cu caracter personal la prelucrarea acestora în sistemele informaționale de date cu caracter personal“, se spune:

„Hardware-ul, care a efectuat kriptosredstv corectă de funcționare. Pe lângă hardware-ul și hardware-software kriptosredstva trebuie să fie echipate cu mijloace de control al deschiderii lor (sigilate, sigilate). Se pune de etanșare (etanșare) kriptosredstv, hardware-ul trebuie să fie de așa natură încât să poată fi monitorizată. Atunci când este tehnic posibil în absența respectivului mijloace kriptosredstv membrii trebuie să fie deconectat de la linia de comunicație și curățați sigiliul x vizual ranilischa. "