Если Ваши журналы отражают нужную для учёта информацию (что, кому, когда), то претензии со стороны проверяющих не будет.
Например, мы ведём свой учёт в журналах, оформленных в виде excel файлов и в таблицах БД MS SQL. Эти файлы (таблицы и БД) лежат на неаттестованных ПК, т.к. журналы не содержат конфиденциальной информации.

Претензии могут быть всегда (почему без шапки?, почему в шапке?). Это зависит от проверяющего. Если проверяющий разумный, то претензий не будет. Потому, что росписи ставятся в других, бухгалтерских, документа (акты передачи прав для лицензий и ТОРГ-12 для дистрибутивов и ПАКМ HSM). Если проверяющий неразумный, то он может предъявить претензии и к шрифту, которым Вы оформили бумажный журнах учёта и к цвету ручки, которым там расписывались :-)

Ну ещё бы на обучающих курсах говорили по другому. Их цель - что бы как можно больше обучить людей, что влечёт увеличение выручки :-) И если они будут намекать на инструктажи и/или материалы для ознакомления, то этим они идут против своей цели.

Да, строгость российских законов компенсируется необязательностью их исполнения.

Из практики по 152-ой инструкции лицензиатов ФСБ (иных лиц нельзя наказать) наказывают за:
- отсутствие поэкземплярного учёта дистрибутивов СКЗИ, лицензий СКЗИ и ключевых документов;
- отсутствие внутренних инструкций по обращению с СКЗИ и ключевыми документами;
- отсутствие внутренних приказов по организации органа криптозащиты или персонального закрепления обязанности по обращению СКЗИ.

Добрый день!
Помогите, пожалуйста, разобраться.
Должен ли удостоверяющий центр собирать информацию от клиентов по окончании срока действия их ключа об уничтожении ключевых носителей? Или учет в УЦ заканчивается в момент подписания акта приеме-передачи?
Согласно приказу 152 ФАПСИ:
П. 46 … После уничтожения пользователи СКЗИ должны уведомить об этом (телефонограммой, устным сообщением по телефону и т.п.) соответствующий орган криптографической защиты для списания уничтоженных документов с их лицевых счетов. Не реже одного раза в год пользователи СКЗИ должны направлять в орган криптографической защиты письменные отчеты об уничтоженных ключевых документох. …
Тогда как в более поздних Методических материала ФСБ от 21 февраля 2008 г.:
3.22. После уничтожения пользователи криптосредств должны уведомить об этом (телефонограммой, устным сообщением по телефону и т.п.) ответственного пользователя криптосредств для списания уничтоженных документов с их лицевых счетов.
При этом
2.6 … Допускается возложение функций ответственного пользователя криптосредств на:
одного из пользователей криптосредств;
на структурное подразделение или должностное лицо (работника), ответственных за обеспечение безопасности персональных данных, назначаемых оператором;
на специальное структурное подразделение по защите государственной тайны, использующее для этого шифровальные средства.

Добрый день!
Если на один ключевой носитель записать несколько криптоключей, то это каким-то образом нужно отразить журнале поэкземплярного учета КД? Имеется в виду в журнале это будет одна позиция или несколько ( по колву ключей)

Dmitriy8808 пишет:
Добрый день!
Если на один ключевой носитель записать несколько криптоключей, то это каким-то образом нужно отразить журнале поэкземплярного учета КД? Имеется в виду в журнале это будет одна позиция или несколько ( по колву ключей).

Ответ см. в п. 26 Инструкции (утв. Приказом № 152).
Единицей поэкземплярного учета ключевых документов считается ключевой носитель многократного использования, ключевой блокнот. Если один и тот же ключевой носитель многократно используют для записи криптоключей, то его каждый раз следует регистрировать отдельно.