напоминаем вам о необходимости выполнения организационных и технических мер защиты информации по требованиям регуляторов при работе со средствами криптографической защиты информации (СКЗИ), персональными данными (ПДн) и государственными информационными системами (ГИС).
Мы подобрали варианты пломбирующих устройств, которые будем готовы предложить нашим клиентам.
|
Наименование нормативного акта |
Положение акта про опечатывание |
Обязательность исполнения |
Возможный вариант типа применяемой пломбирующего устройства |
|
Утвержден ФСТЭК России. 11 февраля 2014 г. Методический документ. Меры защиты информации в государственных информационных системах |
Усиление ЗНИ.2. Опечатывание корпуса средства вычислительной техники, в котором стационарно установлен машинный носитель информации |
Не указана как обязательная мера ни для одного класса. |
СКР1 / СКР1+ / СКР2 СКР1 не оставляет след, СКР2 оставляет частичный след, СКР2+ оставляет полный след, горизонтальное расположение наклеек в рулоне, отделение без перфорации http://silpro.ru/catalog/sy-nakleyki-sy-lenti/su-nakleyki-skr/ |
|
Требования к реализации ЗНИ.5. Опечатывание интерфейсов ввода (вывода) |
Указан как один из возможных вариантов для 2 и 1 классов ГИС |
||
|
Приказ ФСБ России от 10 июля 2014 г. N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» |
6а. Оснащение Помещений входными дверьми с замками, обеспечение постоянного закрытия дверей Помещений на замок и их открытия только для санкционированного прохода, а также опечатывание Помещений по окончании рабочего дня или оборудование Помещений соответствующими техническими устройствами, сигнализирующими о несанкционированном вскрытии Помещений |
Обязательная мера для помещений, где размещены используемые СКЗИ, хранятся СКЗИ и (или) носители ключевой, аутентифицирующей и парольной информации СКЗИ |
1. Наклейки СКР1 / СКР1+ / СКР2
http://silpro.ru/catalog/sy-nakleyki-sy-lenti/su-nakleyki-skr/ 2. РЕВИЛАСИЛ МАКСИ для врезных замков, 85х83х41мм 3. РЕВИЛАСИЛ-М для врезных замков, 51х51 + опечатывающее устройство М-СИЛ |
|
7а. Осуществлять хранение съемных машинных носителей персональных данных в сейфах (металлических шкафах), оборудованных внутренними замками с двумя или более дубликатами ключей и приспособлениями для опечатывания замочных скважин или кодовыми замками. |
Обязательная мера для помещений, где размещены используемые СКЗИ, хранятся СКЗИ и (или) носители ключевой, аутентифицирующей и парольной информации СКЗИ |
1.РЕВИЛАСИЛ МАКСИ для врезных замков, 85х83х41мм РЕВИЛАСИЛ-М для врезных замков, 51х51 + опечатывающее устройство М-СИЛ
http://silpro.ru/catalog/sy-plombi/revilasil-m-i-revilasil-maksi/ 2.СИЛКИПЕР пенал для ключей, увеличенного размера. Опечатывается СУ ПРК-1. Параметры: 192 х 70 х 43 (в закрытом состоянии). 169 х 62 х 30 (внутренняя полость). |
|
|
Приказ ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну". Зарегистрирован в Минюсте РФ 6 августа 2001 г. |
31. Аппаратные средства, с которыми осуществляется штатное функционирование СКЗИ, а также аппаратные и аппаратно-программные СКЗИ должны быть оборудованы средствами контроля за их вскрытием (опечатаны, опломбированы). Место опечатывания (опломбирования) СКЗИ, аппаратных средств должно быть таким, чтобы его можно было визуально контролировать. При наличии технической возможности на время отсутствия пользователей СКЗИ указанные средства необходимо отключать от линии связи и убирать в опечатываемые хранилища. |
Обязательная мера. |
СКР1 / СКР1+ / СКР2 СКР1 не оставляет след, СКР2 оставляет частичный след, СКР2+ оставляет полный след, http://silpro.ru/catalog/sy-nakleyki-sy-lenti/su-nakleyki-skr/ |
|
33. Для пересылки СКЗИ ключевые документы должны быть помещены в прочную упаковку, исключающую возможность их физического повреждения и внешнего воздействия, в особенности на записанную ключевую информацию. СКЗИ пересылают отдельно от ключевых документов к ним. На упаковках указывают орган криптографической защиты или пользователя СКЗИ, для которых эти упаковки предназначены. На упаковках для пользователя СКЗИ делают пометку "Лично". Упаковки опечатывают таким образом, чтобы исключалась возможность извлечения из них содержимого без нарушения упаковок и оттисков печати. Оформленную таким образом упаковку, при предъявлении фельдсвязью дополнительных требований, помещают во внешнюю упаковку, оформленную согласно предъявляемым требованиям. До первоначальной высылки (или возвращения) адресату сообщают отдельным письмом описание высылаемых ему упаковок и печатей, которыми они могут быть опечатаны. |
Обязательная мера. |
1.СЕКЪЮРПАК-КC 265х365+80 (толщина 90±5 мкм) сейф-пакет сохранности вложений, формат А4, 265х365+80, усиленный, c ручками, карман для сопроводительных документов http://silpro.ru/catalog/seyf-paketi/sekurpak/ 2.СИЛБЭГ A5 270х300мм, служит 660 отправок СИЛБЭГ A4 340х395мм, служит 660 отправок + опечатывающее устройство М-СИЛ http://silpro.ru/catalog/seyf-paketi/silbeg/ |
|
|
58. Каждый орган криптографической защиты для хранения ключевых документов, эксплуатационной и технической документации, инсталлирующих СКЗИ носителей должен иметь необходимое число надежных металлических хранилищ, оборудованных внутренними замками с двумя экземплярами ключей и кодовыми замками или приспособлениями для опечатывания замочных скважин. Один экземпляр ключа от хранилища должен находиться у сотрудника, ответственного за хранилище. Дубликаты ключей от хранилищ сотрудники хранят в сейфе руководителя органа криптографической защиты. Дубликат ключа от хранилища руководителя органа криптографической защиты в опечатанной упаковке должен быть передан на хранение должностному лицу, назначаемому лицензиатом ФАПСИ, под расписку в соответствующем журнале. |
Обязательная мера. |
1.РЕВИЛАСИЛ МАКСИ для врезных замков, 85х83х41мм РЕВИЛАСИЛ-М для врезных замков, 51х51 + опечатывающее устройство М-СИЛ
http://silpro.ru/catalog/sy-plombi/revilasil-m-i-revilasil-maksi/ 2.СИЛКИПЕР пенал для ключей, увеличенного размера. Опечатывается СУ ПРК-1. Параметры: 192 х 70 х 43 (в закрытом состоянии). 169 х 62 х 30 (внутренняя полость). + опечатывающее устройство М-СИЛ |
|
|
59. По окончании рабочего дня спецпомещения органа криптографической защиты и установленные в них хранилища должны быть закрыты, хранилища опечатаны. Находящиеся в пользовании ключи от хранилищ должны быть сданы под расписку в соответствующем журнале руководителю органа криптографической защиты или лицу, им уполномоченному (дежурному), которые хранят эти ключи в личном или специально выделенном хранилище. Ключи от спецпомещений, а также ключ от хранилища, в котором находятся ключи от всех других хранилищ органа криптографической защиты, в опечатанном виде должны быть сданы под расписку в соответствующем журнале службе охраны или дежурному по организации одновременно с передачей под охрану самих спецпомещений. Печати, предназначенные для опечатывания хранилищ, должны находиться у сотрудников органа криптографической защиты, ответственных за эти хранилища. |
Обязательная мера. |
Тут описаны действия с ранее опечатываемыми устройствами, поэтому дополнительных пломбирующих устройств не требуется |
|
|
64. В спецпомещениях пользователей СКЗИ для хранения выданных им ключевых документов, эксплуатационной и технической документации, инсталлирующих СКЗИ носителей необходимо иметь достаточное число надежно запираемых шкафов (ящиков, хранилищ) индивидуального пользования, оборудованных приспособлениями для опечатывания замочных скважин. Ключи от этих хранилищ должны находиться у соответствующих пользователей СКЗИ. |
Обязательная мера. |
Тут описаны действия с ранее опечатываемыми устройствами, поэтому дополнительных пломбирующих устройств не требуется |