Здравствуйте! Задаю вопрос как обычный пользователь. В нашей компании бухгалтерия работает с ПО клиент-банк некоторых коммерческих банков, специалисты банков установили нам систему крипто про, в качестве носителей ключей для подписи используются дискеты. Раньше мы сами занимались резервным копированием и обновлением ключей. Теперь у нас появилась служба по информационной безопасности, представители которой запрещают нам самим копировать и обновлять ключи и заставляют делать это службу техподдержки. Те, естественно, не хотят выполнять несвойственные им функции, так как в их обязанности входит только решение проблем при отказах офисной техники, проникновении вирусов, установки ПО и тп.
Возник вопрос: кто же на самом деле должен этим заниматься? В интернете я нашла туманные упоминания о некоем "Администраторе Безопасности" который должен работать с ключевыми носителями и ссылках на "ИНСТРУКЦИЯ ОБ ОРГАНИЗАЦИИ И ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ХРАНЕНИЯ, ОБРАБОТКИ И ПЕРЕДАЧИ ПО КАНАЛАМ СВЯЗИ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ С ОГРАНИЧЕННЫМ ДОСТУПОМ, НЕ СОДЕРЖАЩЕЙ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ" Что окончательно все запутало. :-(
Кто же на самом деле должен копировать ключевые дискеты? Неужели нет нормативных документов на эту тему?

Копировать ключевые дискеты должен сам владелец. Потому, что именно на нем согласно части 1 статьи 9 1-ФЗ "Об ЭЦП" лежит обязанность сохранять в тайне закрытый ключ подписи. Он же должен заниматься и обновлением ключей, т.к. согласно частей 2 и 3 статьи 9 1-ФЗ "Об ЭЦП" именно по его заявлению изготавливаются сертификаты ключей подписей, которые используются в "Клиент-Банк".
В соответствии с требованиями указанного закона и обычной здравой логике, с ключами должен ханиматься сам владелец. А служба безопасности должна следить, что бы с этими ключами владельцы правильно обращались. А служба техподдержки тут совсем не причем!

Все ответ на свой вопрос уже нашел на форуме :)