Внимание учреждений, использующих средства криптографической защиты (электронную цифровую подпись)!

01.10.2012

В связи с учащающимися претензиями регуляторов к учреждениям, использующим средства криптографической защиты (далее СКЗИ) для формирования ЭЦП (ЭП) ЦЗИ «Гриф» информирует, о следующем:

В соответствии с требованиями раздела V приказа ФСБ от 9 февраля 2005 года "Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации " (ПКЗ - 2005), «СКЗИ эксплуатируются в соответствии с правилами пользования ими. Все изменения условий использования СКЗИ, указанных в правилах пользования ими, должны согласовываться с ФСБ России и специализированной организацией, проводившей тематические исследования СКЗИ.» Правилами является эксплуатационная документация на СКЗИ, которая также в соответствии с ПКЗ-2005 должна поставляется вместе с СКЗИ.

Инсталляция СКЗИ на рабочих местах должна производиться только с дистрибутива, полученного по доверенному каналу. Доверенный канал обеспечивается передачей неперезаписываемого носителя.

Также отмечаем, что производством (записью на неперезаписываемый носитель), распространением (передачей одним юрлицом другому юрлицу) и техническим обслуживанием (установкой, настройкой, удалением) СКЗИ имеют право заниматься только организации, имеющие соответствующие лицензии, выданные Федеральной службой безопасности или ее региональным управлением.

В связи с вышеизложенным обращаем ваше внимание на то что:

  1. Организация, на компьютерах которой установлены и используются СКЗИ, должна иметь:
    • дистрибутив на носителе, полученном от разработчика или производителя (лицензиата ФСБ). Носитель должен иметь уникальный номер;
    • комплект эксплуатационной документации на СКЗИ;
    • формуляр на СКЗИ;
    • лицензия на СКЗИ.
  2. Осуществлять инсталляцию СКЗИ только с доверенного носителя. Не в коем случае не с дистрибутивов полученных по сети Интернет или иным способом не описанном правилами эксплуатации СКЗИ.
  3. Осуществлять контроль за использованием СКЗИ в организации, в том числе учет СКЗИ в соответствии с требованиями Приказа ФАПСИ №152 от 13.06.2001, либо «Типовыми требованиями по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденными руководством 8-го центра ФСБ России 21.02.2008.
  4. Не допускать до работ по инсталляции, настройке и уничтожению СКЗИ сотрудников компаний и индивидуальных предпринимателей, не имеющих соответствующих лицензий ФСБ.

В случае необходимости приобретения дистрибутивов и документации, а также в случае необходимости осуществления технического обслуживания (установки, настройки, удаления) СКЗИ вы можете обратиться в нашу компанию по контактным телефонам, указанным на нашем сайте.