Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Стандарты ИБ Криптография ISO27001:2013
Protectiva Compliance Manager

Криптография ISO27001:2013

Операции с документом
Вверх к Стандарты ИБ

Криптография ISO27001:2013

Послано Антон Антонов в 2.Апрель.2014 17:01

Доброе время суток. Интересует такой вопрос, какими документами закрывали п. А.10 стандарта ISO27001:2013 (или в старой редакции ISO27001:2005
п. А.12.3.1, А.15.1.6)

Если не трудно можно получить их образец, или примерно объяснить как его закрыть.

Принять риск не можем так как используем криптографические ключи.

Re: Криптография ISO27001:2013

Послано Александр Астахов в 2.Апрель.2014 18:45

Политика (положение, инструкция) по использованию СКЗИ, как правило, регламентирует следующие вопросы:

  • Требования к работникам, допущенным к работе с СКЗИ
  • Требования по размещению, оборудованию и охране помещений, в которых производится работа с СКЗИ
  • Учёт СКЗИ, документация к ним, ключевых носителей
  • Хранение СКЗИ, документация к ним, ключевых носителей
  • Действия в случае компрометации криптографических ключей
  • Порядок уничтожения СКЗИ, документации к ним, криптоключей
  • Ответственность за нарушение требований
  • Требования по лицензированию и сертификации

 

Нормативные ссылки могут включать в себя:

  • «Типовыми требованиями по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утверждёнными руководством 8 Центра ФСБ России 21.02.2008 № 149/6/6‑622, 
  • «Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утверждённой приказом ФАПСИ от 13.06.2001 № 152, 
  • «Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ‑2005)», утверждённым приказом ФСБ России от 09.02.2005 № 66 и Федеральным законом от 06.04.2011 № 63‑ФЗ «Об электронной подписи»
  • и прочие РД ФСБ
Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex