152 инструкция ФАПСИ

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

152 инструкция ФАПСИ

Опции

Предыдущая тема Следующая тема

Rams		#1 Оставлено : 1 июня 2011 г. 20:33:19(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 27.01.2011(UTC) Сообщений: 95 Откуда: Санкт-Петербург		При получении трех лицензий основная проверка шла по 152 инструкции. Сижу, пытаюсь ее понять. В тексте инструкции: Лицензиат ФАПСИ - все кто имеет лицензию теперь уже ФСБ? на деятельность по предоставлению услуг в области шифрования. п. 4. Безопасность хранения, обработки и передачи по каналам связи с использованием СКЗИ конфиденциальной информации, обладатели которой не имеют лицензий ФАПСИ, лицензиаты ФАПСИ организуют и обеспечивают .... Вопрос №1. То есть те люди которым мы выдали ЭЦП, (подписали СКП, продали СКЗИ и пр.) сами осуществлять действия из п.4. права не имеют? Далее, понятие "орган криптографической защиты". По тексту: * (7) органом криптографической защиты может быть организация, структурное подразделение организации - лицензиата ФАПСИ, обладателя конфиденциальной информации. Далее по тексту, например в п.7. идут обязанности органа криптографической защиты. Вопрос №2. УЦ и есть этот орган криптографической защиты? Например в 4 главе инструкции определяется довольно много требований по спецпомещениям и т.п. Собственно нет проблемы это все выполнить, надо так надо. Просто интересно, как вы воспринимаете эту инструкцию? Отредактировано пользователем 1 июня 2011 г. 20:34:55(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

master812		#2 Оставлено : 2 июня 2011 г. 15:08:50(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 09.12.2008(UTC) Сообщений: 24 Сказал(а) «Спасибо»: 2 раз Поблагодарили: 1 раз в 1 постах		По первому вопросу. Вы выдаете СКЗИ и ЭЦП конечным пользователям. Для них инструкция 152 носит рекомендательный характер. А для вас как лицензиата ФСБ она носит обязательный. В орган криптографической защиты должны быть введены те лица, которые задействованы с работой СКЗИ (в т.ч. передачи, хранении и т.д.)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#3 Оставлено : 3 июня 2011 г. 18:46:52(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		Rams написал: При получении трех лицензий основная проверка шла по 152 инструкции. Сижу, пытаюсь ее понять. В тексте инструкции: Лицензиат ФАПСИ - все кто имеет лицензию теперь уже ФСБ? на деятельность по предоставлению услуг в области шифрования. п. 4. Безопасность хранения, обработки и передачи по каналам связи с использованием СКЗИ конфиденциальной информации, обладатели которой не имеют лицензий ФАПСИ, лицензиаты ФАПСИ организуют и обеспечивают .... Вопрос №1. То есть те люди которым мы выдали ЭЦП, (подписали СКП, продали СКЗИ и пр.) сами осуществлять действия из п.4. права не имеют? Далее, понятие "орган криптографической защиты". По тексту: * (7) органом криптографической защиты может быть организация, структурное подразделение организации - лицензиата ФАПСИ, обладателя конфиденциальной информации. Далее по тексту, например в п.7. идут обязанности органа криптографической защиты. Вопрос №2. УЦ и есть этот орган криптографической защиты? Например в 4 главе инструкции определяется довольно много требований по спецпомещениям и т.п. Собственно нет проблемы это все выполнить, надо так надо. Просто интересно, как вы воспринимаете эту инструкцию? Лицензиат ФАПСИ - организация, имеющая или получающая лицензию ФСБ России на деятельность по распространению шифровальных (криптографических) средств и/или технического обслуживания шифровальных (криптографических) средств и/или услуги в области шифрования. Ответ на вопрос № 1: Как уже ответил г-н Rams, данная Инструкция и приказ относятся именно к Вашей организации, а не к клиентам. Клиенты только используют (эксплуатируют, применяют) то что Вы им дали (СКЗИ, ключевые документы и т.д.). Орган криптозащиты - это обычно подразделение или рабочая группа в организации. Издаётся приказ о создании органа криптозащиты Вашей организации, где перечисляются работники, кто в него входят и их обязанности. Ответ на вопрос № 2: А что такое УЦ?! УЦ - это Ваша организация!!! В Вашей организации есть подразделение или рабочая группа, обеспечивающая деятельность Вашей организации как удостоверяющего центра. Они обычно называются обслуживающим персоналом УЦ. Работники из числа обслуживающего персонала УЦ могут быть и в числе работников органа криптозащиты. ПО спецпомещениям. Ваша организация эксплуатирует СКЗИ и/или средство УЦ (например, "КриптоПро УЦ"). Если эксплуатационной документацией не предусмотрены спецпомещения для них, то и Вам они не нужны :-)
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close