Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline qrangerq  
#1 Оставлено : 3 июля 2026 г. 8:54:35(UTC)
qrangerq

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.05.2015(UTC)
Сообщений: 75
Российская Федерация

Сказал(а) «Спасибо»: 39 раз
Поблагодарили: 1 раз в 1 постах
Доброго времени суток!
Хотя поставить для себя точку в 152 ФАПСИ
А именно в части требований Инструкции для конечной организации (пользователя КриптоПро CSP 5.0)

Бюджетная организация
У нас есть 10 рабочих мест, на всех установлено КриптоПро CSP 5.0
Гостайны нет
Одно рабочее место из этих 10 - это ИСПДн с УЗ-4, на котором используется Контур-Экстерн
На остальных 9 рабочих мест КриптоПро используется только для подписания документов ЭП и для организации TLS ГОСТ до ИС, информация ограниченного доступа не обрабатывается ни в ИС, ни на рабочих местах
У всех есть сертификаты и ключи на обычных флешках, генерируются пользователями самостоятельно на fzs.roskazna.ru по самописной инструкции


То, что требуется выполнять требования инструкции касаемо ИСПДн вопросов нет (в том числе учет носителя с ключами, личного ящика для его хранения, опечатывания этого ящика и опечатывание помещения) - это конфиденциалка

Вопрос есть что делать с остальными рабочими местами и помещениями, где эти места расположены
Требования будут все те же самые? Акты установок, обучение и допуск, учет СКЗИ, носителей, требования к хранению носителей, опечатывание всего и вся. Или только отдельные пункты?

Если открыть ответы на вопросы вебинара https://cryptopro.ru/sit...90%D0%9F%D0%A1%D0%98.pdf

5 вопрос и ответ на него:
Цитата:
Пункт 1.1. инструкции гласит: “Настоящая Инструкция определяет единый на территории Российской Федерации порядок организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием сертифицированных ФАПСИ средств криптографической защиты (шифровальных средств) подлежащей в соответствии с законодательством Российской Федерации обязательной защите информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну*(1).” В остальных случаях инструкция носит рекомендательный порядок.



Однако если смотреть вопросы далее
а именно 78 и ответ на него в части подписания ЭП:
Цитата:
Если рассматривать применения квалифицированной электронной подписи, где также используются сертифицированные шифровальные средства, то необходимо соблюдать требования Инструкции, предъявляемые к формулярам и документации для шифровально-криптографических средств.


и далее 84 и ответ на него:
Цитата:
Если авторизация осуществляется с помощью шифровально-криптографических средств, то и требования к их учёту, как и у остальных СКЗИ.

на этом вопросе тут у меня закралась мысль что отвечал не представитель КриптоПро, в отличии от 5 вопроса


Что в нашем случае требуется делать касательно этих 9 рабочих мест и помещений, где они расположены?

Или лучше в ТП КриптоПро обратиться? Сертификат на ТП есть один действующий...

Отредактировано пользователем 3 июля 2026 г. 9:12:12(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.