Kriptografinių ryšių apskaitos žurnalas, jų eksploatacinė ir techninė dokumentacija, pagrindiniai dokumentai.

Įranga
kriptografinė apsauga information (CIPF).

Šiandien jie naudojami beveik visose įmonėse, tiek keičiantis duomenimis su sandorio šalimis, tiek bendraujant ir siunčiant mokėjimo nurodymus bankui, naudojant banko klientų programą.
Tačiau ne visi žino, kad pagal įstatymus reikia atsižvelgti į šifravimo raktus.
Šiame straipsnyje kalbėsiu apie kriptografinės informacijos saugumo priemonių apskaitą ir pateiksiu nuorodas į teisės aktus Rusijos Federation Pagrindiniai CIPF įstatymai yra šie: 2005 m. vasario 9 d. Rusijos Federacijos FSB įsakymas N 66 „Dėl šifravimo (kriptografinių) informacijos saugumo priemonių kūrimo, gamybos, pardavimo ir eksploatavimo taisyklių patvirtinimo (Taisyklės PKZ-2005)“ FAPSI 2001 m. Birželio 13 d. įsakymas N 152 „Dėl Saugojimo, apdorojimo ir perdavimo ryšių kanalais, naudojant kriptografinės informacijos apsaugos priemones, organizavimo ir saugumo užtikrinimo instrukcijos patvirtinimo su

ribotas prėjimas
, kuriame nėra informacijos, kurią sudaro
valstybės paslaptis
“ir 2001 m. Birželio 13 d. Rusijos Federacijos FAPSI įsakymo priedas N 152
Jei pažvelgsite į FSB įsakymą Nr. 66, esantį priede 48 punkte, galite pamatyti tokį turinį:

48. CIPF ir jų prototipai turi būti registruojami atskirai, naudojant indeksus arba sutartinius pavadinimus ir registracijos numerius. Kiekvienos CIPF kopijos ir jų prototipų indeksų (sutartinių pavadinimų) ir registracijos numerių sąrašą nustato Rusijos FSB. FSB gali patikrinti apskaitą atvykęs į bet kurios įmonės biurą.

Ši kriptografinės informacijos apsaugos priemonių apskaita turėtų būti vedama specialiame žurnale, o dar geriau – papildomai elektroniniu format, kur reikėtų atsižvelgti į šią informaciją:
1. kas buvo duota
2. kuo jis buvo išduotas
3. kurie gavo
4. kurie prėjo
5. sunaikinimo žymė

Turėtumėte atsižvelgti į pačius elektroninius raktus, raktų laikmenas, programinė įranga kuri atlieka kriptografines informacijos transformacijas, licencijas teisei naudotis CIPF.

Taigi CIPF apskaitai turėtų būti suskirstytas į:
Raktų laikiklis- tam tikros struktūros fizinė laikmena, skirta pagrindinei informacijai (pradinei raktinei informacijai) talpinti.
Yes ir kt.). Pagrindinis documents
- tam tikros struktūros fizinė laikmena, kurioje yra pagrindinė informacija (pradinė pagrindinė informacija), o prireikus - valdymo, aptarnavimo ir technologinė informacija;(iš esmės laikmena su įrašytu slaptu raktu) CIPF platinimas- pati programinė įranga (pvz
CryptoPro CSP, čia turėtumėte atsižvelgti į platinimo numerį, kurį galite rasti CIPF formoje)

CIPF license
- pats savaime nėra šifravimo įrankis, bet į jį taip pat reikėtų atsižvelgti žurnale, nes yra buvę atvejų, kai įmonėms už tai buvo skirtos baudos, taip pat girdėjau atvejų, kai iškelia mos baudžiamosios bylos.

Beje, daugelis žmonių discutuoja apie tai, kuo pagrindinis dokumentas skiriasi nuo pagrindinės žiniasklaidos. Kažkas Mano, Kad Pagrindinis Dokumentas Pats Savaime Yra Pagrindinė Talpykla Arba Pagrindinė Informacija, Ir Iš Esmės Tai Logiška, Tophia APRASHYMAS, KURį PATEI Kiau aukščiau, buvo paimtas iš 2001 m. Birželio 13 d. FAPSI įsakymo N 152 priedo, kur Aiškiai pasakyta, kad tai fizinė terpė., galite rasti standartinių žurnalų, skirtų kriptografinės informacijos apsaugos priemonių įrašymui, pavyzdžių.

http://base.garant.ru/183628/#block_1000
Mano ir ne tik mano nuomonė, norint vesti įrašus, geriausia vesti kelis žurnalus:
CIPF platinimo rinkinių kopijų apskaitos žurnalas.
Teisės naudoti CIPF licencijų registravimo po kopiją žurnalas.
Pagrindinių CIPF dokumentų kopija po kopijos apskaitos žurnalas.

CIPF techninės įrangos raktų laikmenų atskirų atvejų apskaitos žurnalas. Kriptografinės informacijos apsaugos priemonių platinimo rinkinių egzempliorių apskaitos žurnale
, CIPF atsižvelgiama pagal platinimo numerius, įrašytus gaminio formoje.
Teisės naudoti kriptografinės informacijos apsaugos priemones licencijų kopijavimo registravimo žurnale CIPF įrašomi pagal licencijų eilės numerius. Kriptografinės informacijos apsaugos priemonių pagrindinių dokumentų kopija po kopijos apskaitos žurnale
, CIPF įrašomas pagal žetonų numerius (ir jie atspausdinami ant kiekvieno žetono) arba pagal diskelių / “flash drive” numerius (tūrio serijos numerius, kuriuos galima pamatyti naudojant DIR komandą) ir kriptovaliutų talpyklo s pavadinimą arba serijos numerį raktas taip pat įrašytas šiame žurnale.

Kriptografinės informacijos apsaugos priemonių aparatinės įrangos raktų laikmenų atskiros apskaitos žurnale CIPF įrašomi žetonų numeriais (ir jie spausdinami ant kiekvieno žetono).

Šį žurnalą patartina naudoti tik saugomiems žetonams, kurie atkeliavo į sandėlį, bet niekam neišduoti ir kuriuose nėra pagrindinės informacijos, arba buvo perduoti, bet be pagrindinės informacijos.

Siekiant supaprastinti apskaitą, gavę didelį CIPF skaičių, apskaitos informacijos turėtumėte paprašyti tiekėjo ar kriptografinės institucijos elektronine forma, kad nereikėtų pakartotinai rinkti šių serijos numerių rankiniu b ūdu.

Kriptografinės informacijos saugos žurnalų pavyzdžius galima rasti Rusijos Federacijos FAPSI įsakymo, 2001 m. Birželio 13 d. N 152, priedo pabaigoje.

Šis straipsnis bus įdomus tiek ilgametę informacijos saugos patirtį turintiems specialistams, tiek žmonėms, kurie susidūrė su faktu ar prisiėmė atsakomybės naštą atlikti apsaugos darbus.

Pradiniai duomenys: visiškai neatlikta darbo siekiant apsaugoti asmens duomenis, įskaitant CIPF naudojimą.

Nedidelis tinklas su 40 darbo vietų.

Nieko antgamtiško ISPD ir kitos informacijos sąveikos požiūriu.

Viskas kaip ir visi kiti. Pagal organizacijos profilį yra apskaitos skyrius, personalo skyrius, administracijos skyrius ir keli skyriai. Pirmas skyrius.

Dokumentai apie asmens duomenisKomisija atkreipia dėmesį į informacinių sistemų aprašą: kokiu pagrindu jos kuriamos, kas tvarkoma (asmens duomenų kategorijos) ir kokiu tikslu, sistemų struktūra ir posistemių paskirtis. Bet pagrindinis documents , prie kurio jie daug dirbo, yra IP sąrašas (pagal PP211). Mačiau šį dokumentą, kuriame, be organizacijos antraštės ir viršininko parašo, buvo tik 2 eilutės: ISPDn „Apskaita“, ISPDn „Žmogiškųjų išteklių skyrius“.

Redagavau šį dokumentą ir padariau jį patogesnį.Tai išsamiai aprašyta kiekvienai IS: Tikslas(pavyzdžiui, posistemis, skirtas automatizuoti mokesčius ir buhalterinė apskaita ir privalomų ataskaitų rengimas, taip pat atlyginimų apskaičiavimas, mokesčių apskaičiavimas, ataskaitų ir pažymų generavimas į

valdžios organaiTai išsamiai aprašyta kiekvienai IS: ir socialiniai fondai);Įgyvendinimas(Pavyzdžiui -);

Posistemis įgyvendinamas standartinių biuro programų failų formaTai išsamiai aprašyta kiekvienai IS: MS Office ir dokumentų srauto ir biuro darbo automatizavimo sistemos

EDMS "Delo-Web");Įvesties išvesties

Informationoperatorių įvedant duomenis taip pat elektroninio pašto žinučių forma Gydymas Apdorojimo režimas suteikia šiuos veiksmus su duomenys: rinkimas, sisteminimas, patikslinimas...);).

Sandėliavimas(pavyzdžiui - Duomenys saugomi operatoriaus darbo vietoje); Sąveika(pavyzdžiui - siunčiama informacija ataskaitų forma perduodama ... naudojant elektroninis

Elektroninis parasas

Antras skyrius.

Kriptografinės informacijos apsaugos reikalavimų laikymasis

Pagrindiniai dokumentai šioje srityje yra 152 FAPSI ir 378 FSB.

Šiais metais švenčiame 15 metų nuo FAPSI likvidavimo metines.

Taip pat buvo patikrinta, ar yra rąstų. Man asmeniškai žurnalo knyga privertė nusišypsoti (biurokratijos viršūnė). Remiantis FAPSI 30 punktu, būtina registruoti CIPF ir pagrindinių dokumentų kopijas.

Pagrindiniai dokumentai: Informacijos kriptografinės apsaugos lygio nustatymo aktas, kuris nustato naudojamo CIPF klasę.

CIPF ir egzempliorių apskaitos žurnalas techninę dokumentaciją. Pagrindinių dokumentų žurnalas. Buvo sukurtas mėlynas antspaudas su organizacijos pavadinimu, data ir vieta po atsakingo asmens, kuris įdiegė Crypto-pro darbo vietoje, parašu.

Nusipirkau A4 lipniojo popieriaus lapą ir atspausdinau spalvotu rašaliniu spausdintuvu (nespausdinkite lazeriu, tai bloga mintis).

Remiantis rezultatais, sistemos blokai su įdiegtu Crypto-Pro buvo užsandarinti dviejose vietose, kad būtų išvengta nekontroliuojamo atidarymo.

Vartotojas kiekvieną dieną vizualiai tikrino šiuos lipdukus ir tai buvo nurodyta CIPF naudojimo organizacijoje nuostatuose, CIPF administratoriui skirtose vartotojo instrukcijose.

Visos naudojamos CIPF ir pagrindinės laikmenos turi dokumentus, patvirtinančius, kad laikomasi priemonių, kad būtų užkirstas kelias nekontroliuojamai prieigai prie jų pristatymo metu.

Būtina pateikti priėmimo aktus, lydraščius ir įgaliojimus (apie juos plačiau žemiau), paleidimo eksploatuoti pažymėjimus.

Mūsų organizacijoje buvo parengtas Įsakymas, kuriame buvo paskirtas atsakingas už CIPF asmuo, kuris gavo Crypto-pro ir e-žetonus, o vėliau juos išdavė vartotojams pagal CIPF kopijų registrą, jiems skirtą eksploatacinę ir techninę dokumentaciją, ir pagrindiniai dokumentai.

Nežinau kaip jūsų organizacija, bet pas mus vadovas turi apie 5 skaitmeninius parašus darbui įvairiose sistemose.

BET!

Jis pats asmeniškai nieko nepasirašo. Už jį tai daro registratorė, buhalterė, personalo skyrius... Kaip tai padaryti?.

(6a Punktas Nr. 378).

Pagal tuos pačius nuostatus buvo organizuota apsauga (patikrinti reikėjo parodyti sutartį su apsaugos įmone) (FAPSI 54.63 p.).

Ketvirtas skyrius. Personalas Komisijai buvo pateikti dokumentai, patvirtinantys, kad atsakingi CIPF vartotojai turi reikiamą kvalifikacijos lygį, užtikrinantį asmens duomenų apsaugą naudojant CIPF (FAPSI 13 punktas). Informacijos saugumo administratorius ir už CIPF atsakingas asmuo baigė kvalifikacijos kėlimo kursus (pateikė dokumentus komisijai) (FAPSI 17 punktas). Taip pat buvo pateikti dokumentai, patvirtinantys atsakingų kriptografinės informacijos apsaugos naudotojų rašytinį supažindinimą su Naudotojo kriptografinės informacijos apsaugos instrukcijomis, Patekimo į patalpas su kriptografinės informac ijos apsauga nuostatais, Kriptografinės informacijos apsaugos naudojimo tvarkos nuostatais.

Taip pat buvo patikrinta, ar yra patvirtintos OKZI darbuotojų funkcinės pareigos (FAPSI 18 punktas).

Visi jie buvo įrašyti įsakyme dėl CIPF.

Ji įvedė informacijos apsaugos režimą naudojant CIPF, priskirtą atsakingi asmenys(CIPF administratoriaus nurodymai – atskiras dokumentas) ir komisija CIPF klasei nustatyti.

Be to, į

pareigybių aprašymai

taip pat buvo padaryti pakeitimai. Kalbant apie FAPSI 21 punkto įgyvendinimą, galimybė leisti darbuotojams savarankiškai dirbti su CIPF atsispindi „CIPF paleidimo pažymėjime“, kuris buvo sudarytas 2 egzemplioriais, vienas pasiliko pas naudotoją, antras – pas CIPF. asmuo, atsakingas už CIPF. ir visi failai siunčiami per tinklą.

Tačiau apskaitos skyrius turi vieną „flash drive“, į kurį įkelia ataskaitas.

Kompiuterinių asmens duomenų saugojimo laikmenų atskira apskaita vedama „Kompiuterinių laikmenų įrašymo žurnale“. Atmintinė darbuotojui buvo išduota prieš parašą tarnybinėms pareigoms atlikti. Darbo dienos pabaigoje jis saugo jį kartu su e-žetonu.

Naudotojo / administratoriaus instrukcijose yra atitinkami punktai, kaip įrašyti, saugoti, perkelti ir sunaikinti šią „flash drive“.

Be to, visi standieji diskai buvo įtraukti į atitinkamą žurnalą. Kaip tai daroma? Ne, ne, aš neišardžiau kiekvienos darbo vietos ir nepriklijavau ant jos numerio ar nežiūrėjau į patį numerį. Naudodami tą patį AIDA 64 galite pamatyti unikalų disko numerį. Tarp kitų komentarų tai išsiskyrė. Susijęs reikalas Metodinės rekomendacijos 2015-03-01 Nr.149/7/2/6-432. Atkreipkite dėmesį į šį dokumentą, jis yra viešai prieinamas FSB svetainėje. Remiantis juo, būtina parengti dokumentą, kuriame būtų nustatytos atakų šaltinių galimybės, o dėl to – organizacinių ir techninių priemonių sąrašas, kurių įgyvendinimas padės neutralizuoti asmens duomenų saugumui. Pokalbis

Naudojimas

skaitmeniniai sertifikatai ir pagrindinė žiniasklaidos priemonė daugeliui įmonių yra privaloma praktika

• .
• Jie naudojami vidaus reikmėms – apsaugai
• El. pastas

, vidinis dokumentų srautas, vartotojo autentifikavimas, todėl bendravimui su trečiosiomis šalimis dirbant

prekybos platformos

Sertifikatų ir pagrindinių laikmenų naudojimo kontrolė

Siekdama išspręsti intelektualiųjų kortelių, žetonų ir sertifikatų naudojimo valdymo problemą, Indeed CM įdiegė specializuotą modulį – Indeed CM kliento agentą.

• Agentas yra įdiegtas vartotojų kompiuteriuose ir leidžia nuotoliniu būdu atlikti keletą operacijų: Perkelkite informaciją apie pagrindinę naudojamą laikmeną į Indeed CM serverį – į kurį kompiuterį Sis momentas
• prijungtus žetonus ir kuris vartotojas veikia kompiuteryje Užblokuokite „Windows“ sessionsą arba pagrindinę laikmeną, jei pažeidžiamos naudojimo taisyklės. Pavyzdžiui, CIPF intelektualioji kortelė (žetonas) gali būti susieta su vartotojo paskyra arba kompiuteriu;
• Jeigu
• Dabartinis vartotojas
• arba kompiuteris neatitinka priskirtųjų, agentas gali užblokuoti intelektualiąją kortelę
• PIN kodo keitimas administratoriaus prašymu

Žiniasklaidos blokavimas administratoriaus prašymu

Sertifikatų atnaujinimas laikmenoje Informacijos pašalinimas iš pagrindinių laikmenų Taigi agentas leidžia administratoriams audituoti intelektualiųjų kortelių ir žetonų naudojimą ir nuotoliniu būdu atlikti operacijas su pagrindinėmis laikmenomis vartotojo kompiuteryje.

Agentas taip pat gali užkirsti kelią neteisėtam žiniasklaidos naudojimui.

Be agento, „Indeed CM“ gali stebėti vartotojo abonemento būseną „Active Directory“ ir laikinai sustabdyti naudotojų, kurių

Sąskaitos

buvo neįgalūs. Tai leidžia nustoti naudoti pažymėjimus darbuotojo atostogų ar atleidimo metu. Trečiųjų šalių sertifikatų apskaita

Informacija apie žiniasklaidoje jau įrašytus sertifikatus nuskaitoma, kai laikmena priskiriama vartotojui ir rodoma jo profilyje.

Artėjant tokių sertifikatų galiojimo laikui, sistema praneš vartotojui ir/ar administratoriui apie būtinybę pratęsti sertifikatą.

Tikrai CM serveris- pagrindinė Indeed CM infrastruktūros dalis.

Tai ASP.Net programa, veikianti interneto informacijos paslaugų (IIS) serveryje. Iš tiesų CM Server suteikia centralizuotą sistemos vartotojų valdymą, žemėlapių saugyklą, CIPF žurnalą ir saugos politiką. Iš tiesų CM serveris taip pat teikia informaciją iš agentų ir atlieka intelektualiųjų kortelių atrakinimo bei įvykių registravimo operacijas.Įvykių žurnalas

– Iš tiesų CM įvykių saugykla. - Žurnale įrašomi visi su tuo susiję įvykiai gyvenimo ciklas

intelektualiosios kortelės ir sistemos parametrų keitimas.Žurnalą galima peržiūrėti Indeed CM administratoriaus konsolės sąsajoje, kur taip pat galite kurti ataskaitas pagal įvairius kriterijus.

CIPF žurnalas elektroninis žurnalas Apdorojimo režimas suteikia šiuos veiksmus su kriptografinės informacijos apsaugos priemonių apskaita.

Žurnalas leidžia įvykdyti reguliuotojų keliamus reikalavimus dėl kriptografinės informacijos informacijos apskaitos.

Žurnalo peržiūra pasiekiama „Indeed CM“ administratoriaus konsolės sąsajoje. 35
Pagrindinis žiniasklaidos registras? yra informacija apie visus sistemoje registruotus įrenginius.
Registro peržiūra pasiekiama „Indeed CM“ administratoriaus konsolės sąsajoje.
Tikrai CM agents - kliento komponentas, įgyvendinantis pagrindinių laikmenų naudojimo valdymo ir stebėjimo funkcijas.
Agentas taip pat teikia nuotolinį operacijų su lustinėmis kortelėmis ir žetonais vykdymą: blokavimą, PIN keitimą, raktų sertifikatų atnaujinimą. ir kt.
Kiekis: Kaina:
Nuolaida: % Turime nuolaidų sistemą
imk daugiau - mokėk mažiau užsakant nuo 50 vnt.

-
5% nuolaida

-
10% nuolaida
užsakant nuo 300 vnt.
- 15% nuolaida

-
20% nuolaida
užsakant nuo 1000 vnt.
-

25% nuolaida

Suma:

su PVM 20% Prekyboje (X )

Vėl užsisakėte ploną žurnalą.

Galbūt jums reikia žurnalo su daugiau puslapių ir kitų funkcijų. ?

Prašome naudoti skaičiuotuvas

Žurnalo skaičiuoklė Straipsnis: 00-01021233

Metai: 2019- balintas popierius.

Naudojamas knygų, žurnalų ir kt. ?

Naudojamas buitiniuose spausdintuvuose. Šio popieriaus stiprumas yra žymiai didesnis nei ankstesnių dviejų tipų popieriaus.:

Iš šio popieriaus rekomenduojama užsisakyti žurnalus gamybai (dulkės, purvas), maitinimo padaliniams (šlapioms rankomis) ir kt.

Numeris, nėriniai, antspaudas:
Spaudos gaminius gaunate sunumeruotus, surištus ir paruoštus sandarinimui pagal galiojančius reikalavimus

?

norminius documentus

?

Suvarstymo ir tvirtinimo kaina 45 rubliai.

?

9 iš 10 klientų užsisako suvarstymą ir sandarinimą

Ir 7 iš 10 papildomai užsako puslapių numeraciją

Suma:

Puslapių numeracija prasideda nuo titulinio puslapio iki paskutinio žurnalo puslapio. ? Puslapių numeriai yra apatiniuose žurnalo kampuose.

Žurnalo blokas išmuštas dviem 6 mm skersmens skylutėmis, kurios yra 80 mm atstumu viena nuo kitos, stuburo pusėje, dėtuvės viduryje.

Puslapių numeriai yra apatiniuose žurnalo kampuose.Žurnalas suvarstomas specialiu lavsano siūlu, įsriegtu per skylučių skylutes.

Pritvirtinkite kartoniniu įdėklu ir spausdinamu lipduku. ?

Dangtelio nustatymas

Siuvimas-klijavimas

Siuvimo įrišimas

Naudojamas knygų, žurnalų ir kt. ? (padaro įrišimą patvaresnį) Gamybos procese naudojami spausdinti lapai, kurie lankstomi, komplektuojami su sąsiuviniais ir susiuvami siūlais, kas suteikia blokui didelį tvirtumą. Tada šis blokas įkišamas į rišamąjį dangtelį. (Naudojamas vienas įrišimo viršelis, susidedantis iš 2.5 mm kartono, padengto popieriniu vinilu). Tada blokelis sujungiamas su dangteliu naudojant muselės lapą - popieriaus lapą. Prie viršutinės ir apatinės bloko stuburo dalių klijuojamas kaptalas, kad gaminys būtų vizualiai gražus ir išbaigtas.Įspaudas ant viršelio:

Žurnalo pavadinimas visiškai perkeliamas įspaudus ant viršelio, daugiausia naudojama auksinė folija (tačiau yra ir sidabro, mėlynos, raudonos spalvos). Galite įspausti: organizacijos pavadinimą, logotipą, bet kokį raidžių, skaičių ir piešinių derinį. Reljefinis darbų kaina yra 80 rublių.

Įrišimo dangtelis pagamintas iš storo popieriaus, kurio tankis yra 160 g/m2 pagal Jūsų pageidavimą, viršelis gali būti laminuotas.

Paruošus dangtelį ir atspausdinus blokelį, jie tvirtinami sąvarželiu, o jei bloke yra daugiau nei 60 puslapių, klijavimas atliekamas karšto lydalo klijų mašina.

Minkštas įrišimas dėl savo paprastumo ir prieinamos kainos yra populiariausias ir vienas iš labiausiai prieinamų įrišimo rūšių.

Klijavimo būdas:

?


?

Viršelio spalva: balta

Laminuokite dangą: ?
Laminavimas– Tai spaudinių dengimas plėvele. Laminavimas leis ilgą laiką išlaikyti patrauklią išvaizdą. išvaizda spausdinimo gaminius ir patikimai apsaugos juos nuo užteršimo ir mechaninių pažeidimų. Atliekame vienpusį ir dvipusį laminavimą iki A1 formato naudojant specialius įrenginius – laminatorius.

Pagrindinis karšto laminavimo tikslas – apsaugoti vaizdą nuo įvairių išorinių poveikių, tarp kurių gali būti išsiliejusi kava, visokie bandymai susiraukšlėti, subraižyti, subraižyti vaizdą, patalpų valymas, lietus, sniegas.

Bet

patyrę vartotojai

Jie taip pat žino apie kitą vertingą laminavimo savybę: jis gali žymiai pagerinti vaizdo kokybę.

Naudojant blizgančias plėveles vaizdas „atsiranda“, spalvos tampa kontrastingesnės ir sodresnės. „Develop“ efektas suteikia nebrangiam laminuotam popieriui prabangaus fotopopieriaus išvaizdą. Instrukcijos

2. Kriptografinės informacijos pristatymas organizacijai turi būti vykdomas kurjerių ryšiais (specialus ryšys), arba tiesiogiai pačios organizacijos darbuotojo, tokiu pat būdu turi būti vykdomas kriptografinės informacijos perdavimas vartotojui, 000 instrukcijos 32 p.

3. CIPF pakavimo tvarka turi atitikti Instrukcijos Nr.000 33 punkto 34 punkto reikalavimus.

4. CIPF perdavimas įforminamas priėmimo aktais arba patvirtinamas lydraščiais gabenimo dokumentais.

5. Perduodamas CIPF įgaliotam kurjeriui, kurjeris pasirašo CIPF priėmimo ir perdavimo aktuose, atitinkamuose apskaitos žurnaluose įrašoma akto data ir numeris.

6. Iš CIPF kūrėjų, gamintojų ir tiekėjų gaunamų CIPF egzempliorių apskaita turi būti saugoma CIPF apskaitos žurnale, jų eksploatacinė ir techninė dokumentacija, pagrindiniai dokumentai (savininkui). Confidencial information) (26 punktas, Instrukcijos Nr. 000 priedas).

Apskaitą tvarko atsakingas kriptovaliutų lėšų vartotojas.

7. Įrašo į Žurnalą dėl atskirų CIPF kopijų, jų eksploatacinių ir techninių dokumentų, pagrindinių dokumentų (konfidencialios informacijos savininkui) padarymo pavyzdys pateiktas 1 lentelėje.

1 lentelė.PastabaCIPF pavadinimas, jų eksploatacinė ir techninė dokumentacija, pagrindiniai dokumentaiCIPF serijos numeriai, jų eksploatacinė ir techninė dokumentacija, pagrindinių dokumentų serijos numeriai

8. Visos CIPF kopijos, eksploatacinė ir techninė dokumentacija jiems, pagrindiniai dokumentai, perduoti tretiesiems asmenims, turi būti išduoti pagal priėmimo aktą ir į juos atsižvelgiama atitinkamame CIPF kopijų registre, jų ek sploatacinė ir techninė dokumentacija, pagrindiniai dokumentai. (kriptografinės apsaugos institucijai) (instrukcijos Nr. 152 priedo 26 punktas).

Apskaitą tvarko atsakingas kriptovaliutų lėšų vartotojas.

9. Įrašo padarymo apskaitai CIPF, kai perduodama trečiajai šaliai, pavyzdys pateiktas 2 lentelėje.

1 lentelė.PastabaCIPF pavadinimas, jų eksploatacinė ir techninė dokumentacija, pagrindiniai dokumentaiCIPF serijos numeriai, jų eksploatacinė ir techninė dokumentacija, pagrindinių dokumentų serijos numeriai

15С3А0078906111 10. Atsakingas kriptovaliutų vartotojas kiekvienam CIPF vartotojui (kiekvienai organizacijai, kuriai pervedamas CIPF) atidaro ir tvarko asmeninę sąskaitą, kurioje registruoja pas juos registruotus CIPF, jų veiklos ir techninius dokumentus, grindinius documentus. . Recommended Standard form

Asmeninė paskyra

CIPF naudotojas pateiktas šios instrukcijos priede.

3 days

Atsakingas vykdytojas

12. Visų gautų, panaudotų, saugomų ar perduotų CIPF, jų eksploatacinės ir techninės dokumentacijos, pagrindinių dokumentų kopijos yra registruojamos.

Pagrindinių dokumentų apskaitos vienetas po kopiją yra laikomas daugkartine raktine laikmena – raktiniu sąsiuviniu.

Jei kriptovaliutų raktams įrašyti pakartotinai naudojama ta pati rakto laikmena, ji turi būti registruojama kiekvieną kartą atskirai.

Individualios apskaitos vienetai gali būti:

eToken (vnt.) – raktų laikiklis;

JKarta (vnt.) – raktų laikiklis;

Tachografas (vnt.) - techninė įranga, kurioje įdiegtas arba prijungtas CIPF;

14. CIP ti nustatyta organizacijos vadovo įsakymu, žr.

1.

15. Perduoti CIPF, jų eksploatacinę ir techninę dokumentaciją bei pagrindinius dokumentus leidžiama tik gavus priėmimo aktą ir padarius įrašą atitinkamuose egzempliorių registruose. 16. Rekomenduojama atsakingam kriptovaliutų naudotojui organizacijoje paskirti asmenį, atsakingą už asmens duomenų saugumo užtikrinimą m. informacinė system

Asmeniniai duomenys. 17. Tiesioginių operacijų, skirtų CIPF, eksploatacinės ir techninės dokumentacijos, pagrindinių dokumentų registravimui, atlikimas pagal funkcines pareigas

______________________

ir nurodymai pavedami informacijos saugos administratoriui arba atitinkamas funkcines pareigas turinčiam asmeniui.

Taikymas

prie Kriptografinės apsaugos priemonių išdavimo ir perdavimo fiksavimo tvarkos instrukcijos

informacija, elektroninis parašas, veiklos ir techninė dokumentacija bei pagrindiniai dokumentai

_____________________________________________________________________________________________

KRIPTO LĖŠŲ NAUDOTOJO ASMENINĖ SĄSKAITA

___________________________

Perduodamo dokumento numeris ir data