Приказ ФАПСИ от 13 июня 2001 г. N 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»
Приказ ФАПСИ от 13 июня 2001 г. N 152
«Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»
В соответствии с Федеральным законом от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации»*, Законом Российской Федерации от 19 февраля 1993 г. N 4524-1 «О федеральных органах правительственной связи и информации»** и Положением о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (Положение ПКЗ-99), утвержденным приказом ФАПСИ от 23 сентября 1999 г. N 158, зарегистрированным Министерством юстиции Российской Федерации 28 декабря 1999 г., регистрационный N 2029***, с целью определения порядка организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну приказываю:
Утвердить Инструкцию об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (прилагается).
Генеральный директор Агентства
* Собрание законодательства Российской Федерации, 1995, N 8, ст.609.
** Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1993, N 12, ст.423.
*** «Российская газета», 2000, 26 января.
Зарегистрировано в Минюсте РФ 6 августа 2001 г.
Определяется единый порядок организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием сертифицированных ФАПСИ средств криптографической защиты (шифровальных средств) подлежащей в соответствии с законодательством РФ обязательной защите информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну.
Приказ ФАПСИ от 13 июня 2001 г. N 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»
Зарегистрирован в Минюсте РФ 6 августа 2001 г.
Регистрационный N 2848
Настоящий приказ вступает в силу по истечении 10 дней после дня его официального опубликования
Текст приказа опубликован в Бюллетене нормативных актов федеральных органов исполнительной власти от 20 августа 2001 г., N 34
base.garant.ru
152-й приказ ФАПСИ
В преамбуле к документу обычно пишут для кого (коммерческий ресурс, госресурс) и какой характер (рекомендательный, обязательный) носит документ.
А так, я подобный 152-ой приказ не видел и прочитал о нём только. В другой теме написано, что он регулирует применение криптографии для конфиденциалки, если это так, то я в недоумении, т.к. есть два документа 8 центра ФСБ России, регулирующие применение криптосредств.
Гость 32001
Вы бы сами определились — нужно оно Вам или будете использовать Пиндосскую ломанную контрабанду.
вот тело
http://base.garant.ru/183628/
Приказ ФАПСИ от 13 июня 2001 г. N 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»
В соответствии с Федеральным законом от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации»*, Законом Российской Федерации от 19 февраля 1993 г. N 4524-1 «О федеральных органах правительственной связи и информации»** и Положением о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (Положение ПКЗ-99), утвержденным приказом ФАПСИ от 23 сентября 1999 г. N 158, зарегистрированным Министерством юстиции Российской Федерации 28 декабря 1999 г., регистрационный N 2029***, с целью определения порядка организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну приказываю:
Утвердить Инструкцию об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (прилагается).
В вашем вопросе нет вопроса — есть проблема выбора
www.itsec.ru
Кто как хранит СКЗИ?Требования регулятора запутали
Добрый день коллеги!Разбираюсь с порядком хранения ключей ЭП. «Типовые требования. » только запутали:
4.8. Для хранения ключевых документов, эксплуатационной и технической документации, инсталлирующих криптосредства носителей должно быть предусмотрено необходимое число надежных металлических хранилищ, оборудованных внутренними замками с двумя экземплярами ключей и кодовыми замками или приспособлениями для опечатывания замочных скважин. Один экземпляр ключа от хранилища должен находиться у сотрудника, ответственного за хранилище. Дубликаты ключей от хранилищ сотрудники хранят в сейфе ответственного пользователя криптосредств. Дубликат ключа от хранилища ответственного пользователя криптосредств в опечатанной упаковке должен быть передан на хранение оператору под расписку в соответствующем журнале.
4.9. По окончании рабочего дня режимное помещение и установленные в нем хранилища должны быть закрыты, хранилища опечатаны. Находящиеся в пользовании ключи от хранилищ должны быть сданы под расписку в соответствующем журнале ответственному пользователю криптосредств или уполномоченному (дежурному), которые хранят эти ключи в личном или специально выделенном хранилище.
Ключи от режимных помещений, а также ключ от хранилища, в котором находятся ключи от всех других хранилищ режимного помещения, в опечатанном виде должны быть сданы под расписку в соответствующем журнале службы охраны или дежурному по организации одновременно с передачей под охрану самих режимных помещений. Печати, предназначенные для опечатывания хранилищ, должны находиться у пользователей криптосредств, ответственных за эти хранилища.
Из 4.8. Назначили Ответственного за хранилище, по окончании рабочего дня пользователи, допущенные к работе с СКЗИ сдали ему на хранение ключи. Ответственный за хранилище передал копию ключа от сейфа ответственному пользователю криптосредств. Ответственный пользователь криптосредств передал копию ключа от своего сейфа, где он хранит все копии ключей от других хранилищ оператору (т.е. руководителю организации)
Из 4.9. По окончании рабочего дня пользователи сдали ключи ответственному за хранилище. Ответственный за хранилище сдал свои ключи от сейфа дежурному под расписку в соответствующем журнале.
«Ключи от режимных помещений, а также ключ от хранилища, в котором находятся ключи от всех других хранилищ режимного помещения, в опечатанном виде должны быть сданы под расписку в соответствующем журнале службы охраны или дежурному по организации одновременно с передачей под охрану самих режимных помещений»
т.е. в сейфе дежурного хранятся ключи от всех других хранилищ и он их должен еще куда-то сдавать. Все помещения в которых используется ЭП можно считать режимными и ключи от этих помещений тоже нужно сдавать с записью в соответствующий журнал?
Спасибо за помощь!
Прочитал актуальные документы, по сути вопросы остались те же. Возможно сильно загорячился,подскажите как организовать хранение чтобы у регуляторов не было замечаний.
Из Приказ ФАПСИ 13.06.2001 № 152
1) Обязательно ли создавать орган криптографической защите если в организации из СКЗИ в основном используются только ЭП?
«58. Каждый орган криптографической защиты для хранения ключевых документов, эксплуатационной и технической документации, инсталлирующих СКЗИ носителей должен иметь необходимое число надежных металлических хранилищ, оборудованных внутренними замками с двумя экземплярами ключей и кодовыми замками или приспособлениями для опечатывания замочных скважин. Один экземпляр ключа от хранилища должен находиться у сотрудника, ответственного за хранилище. Дубликаты ключей от хранилищ сотрудники хранят в сейфе руководителя органа криптографической защиты.»
Данный пункт хочу реализовать так: все пользователи в опечатанных тубусах в конце рабочего дня сдают свои ключи непосредственным руководителям которых назначим ответственными за хранилище (без фиксирования в журнале). Дубликаты ключей от хранилищ хранятся у руководителя ИТ управления (руководителя органа криптографической защиты).
«Дубликат ключа от хранилища руководителя органа криптографической защиты в опечатанной упаковке должен быть передан на хранение должностному лицу, назначаемому лицензиатом ФАПСИ, под расписку в соответствующем журнале»
Тут вообще не понятно кому передает ключ руководитель ИТ управления (руководитель органа криптографической защиты) как лицензиат ФАПСИ назначает данное лицо и что за журнал ведется.
«59. По окончании рабочего дня спецпомещения органа криптографической защиты и установленные в них хранилища должны быть закрыты, хранилища опечатаны. Находящиеся в пользовании ключи от хранилищ должны быть сданы под расписку в соответствующем журнале руководителю органа криптографической защиты или лицу, им уполномоченному (дежурному), которые хранят эти ключи в личном или специально выделенном хранилище.»
В конце рабочего дня хранилища опечатали, ключи от хранилищ задали охране в опечатанном тубусе под роспись в журнале.
«Ключи от спецпомещений, а также ключ от хранилища, в котором находятся ключи от всех других хранилищ органа криптографической защиты, в опечатанном виде должны быть сданы под расписку в соответствующем журнале службе охраны или дежурному по организации одновременно с передачей под охрану самих спецпомещений. Печати, предназначенные для опечатывания хранилищ, должны находиться у сотрудников органа криптографической защиты, ответственных за эти хранилища.»
Ключи и так уже у охраны, кому здает ключи охранник….))))
itsec.ru
Приказ ФАПСИ от 13 июня 2001 г. N 152
Задайте вопрос о наших услугах
по тел. +7 (343) 219-46-26,
+7 (351) 729-88-40
Пишите на почту: [email protected]
«Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»
«Благодаря Вашим усилиям, наша компания приобрела в кратчайшие сроки электронную подпись и смогла принять участие в очень важном для нас тендере. Очень приятно, что нас окружает такой ответственный, отзывчивый и молниеносно реагирующий коллектив»
«За время нашей работы, Ваши специалисты своевременно оказывали услуги по получения электронной подписи, профессионально консультировали по вопросам аккредитации и работы на электронных площадках, оказывали помощь в настройках ПК, оповещали о семинарах, ответственно подходили к вопросу оперативной обратной связи».
«Выражаем Вам искреннюю признательность за чуткое отношение, понимание и слаженную работу. За время нашего сотрудничества Ваша компания зарекомендовала себя как надежный и солидный партнер, с которым приятно работать».
Даже не помню сколько лет назад я познакомилась с компанией «Арча». Нужна была мне тогда простая, понятная, профессиональная программа по заработной плате. С тех пор я прикипела к этому замечательному коллективу профессионалов душой. Меняю места работы, программу внедряю и на новом месте, друзьям советую. А как по-другому, хорошим хочется делиться. Программа замечательная, доступная для понимания, удобная в пользовании, всё время совершенствуется. За эти годы добавилось много интересных и полезных сервисов.
Уважаемый Андрей Львович!
Наше предприятие благодарит Вас и коллектив ООО «Арча-сервис» за длительное и продуктивное сотрудничество. ООО «Медсилк» пользуется программой «Арча. Учёт доходов физических лиц» и дополнительным блоком «Кадры» с 2010 года. Ваша программа проста и удобна. Легко формируются отчёты во все контролирующие органы. Очень много вспомогательных отчётов, что значительно облегчает работу бухгалтера.
Выражаем благодарность Вашим сотрудникам за терпение и доброжелательное отношение к клиентам!
Примите глубокую благодарность от ООО «Экодор» и искреннюю признательность за продуктивное сотрудничество с 20009 г. с программой «Арча-сервис». Я считаю её лучшей, простой и доступной. По моей рекомендации уже работает несколько предприятий с Вашей программой в нашем городе. Я удовлетворена вашим вежливым и квалифицированным персоналом, быстрыми и чёткими ответами на заданные вопросы, удобством в работе с программой. Наша организация рассчитывает на дельнейшее сотрудничество в будущем с Вашей компанией.
ООО Управляющая компания «Щербакова» использует компьютерную программу «Арча» для расчёта заработной платы с 2011 года. Начинали с бесплатной версии, но довольно быстро приняли решение перейти на использование платной Базовой версии, т.к Базовая версия программы «Арча» позволяет получить более расширенный перечень расчетов и отчётов по сотрудникам и организации в целом.
Благодарны сотрудникам ООО «Арча-сервис» за внимательное отношение к нашей организации!
ТСЖ «Калининец96» выражает благодарность Исполнительному директору ООО «Арча-сервис» Барыкиной Любови Анатольевне за программу по начислению заработной платы и налогам разработанную организацией. Программа удобна в работе. В случае возникновения вопросов, у ваших сотрудников получаешь исчерпывающую консультацию. Огромной спасибо!
Уважаемы сотрудники ООО «Арча-сервис»!
Выражаем свою благодарность за создание такого отличного продукта, как программа «Арча. Расчёты с персоналом и отчётность». Пользуемся этой программой с 2010 года. Кроме расчётов заработной платы и страховых взносов приобрели дополнительный модуль «Кадровые документы». В программе удобный интерфейс, всё просто и понятно, минимум времени на обучение. В случае возникновения внештатных ситуаций техподдержка всегда помогает. Словом за кадровые документы и расчёт заработной платы мы спокойны.
Надеемся на дальнейшее сотрудничество и желаем творческих успехов!
Благодарим Вас за сотрудничество с нашим ломбардом, за понимание в решении не всегда простых, но актуальных проблем в учёте, начислении и отчётности по заработной плате. Мы являемся пользователями программы «Арча» и модуля «Кадровые документы» с 2010 года.
Поскольку мы, бухгалтера, должны быстро реагировать на происходящие изменения в законодательстве, Ваша программа позволяет делать нам это оперативно и качественно. В этом Ваш большой вклад!
Благодарность предприятию ООО «Арча-сервис»!
Позвольте поблагодарить Вас за Вашу программу «Арча» с которой работает ЗАО «СРУП Уралавтозаз» на протяжении 5 лет, а также выразить восхищение уровню Вашего профессионализма, целеустремлённости и лидерским качествам, благодаря которым наше предприятие достигло значительных успехов.
Мы высоко ценим Ваш неутомимый и добросовестный труд, высокую ответственность и отдаём дань достойному выполнению поставленных перед Вами задач.
Желаем дальнейших успехов в работе!
Наше предприятие уже более 3 лет использует в своей работе программу «Арча». За это время программа, с нашей точки зрения, значительно расширила свои функциональные возможности. В отличии от многих программ, горячая линия поддержки всегда доступна, специалисты всегда готовы оказать помощь и дать исчерпывающую информацию. По нашему мнению, программа является идеальной для малого бизнеса и расчёта заработной платы.
Надеемся на долгосрочное взаимовыгодное сотрудничество!
Государственное областное учреждение дополнительного образования «Школа высшего спортивного мастерства» выражает благодарность разработчикам бухгалтерской программы «Арча». Она доступна в обучении, легка и свободна в работе. Является помощником для бухгалтера в составлении налоговой отчетности.
Большое спасибо всему коллективу компании «Арча-сервис». Желаем дальнейших успехов, удач и благополучия!
archa-sv.ru
Объявление
Приказ ФАПСИ №152, ведение учета шифровальных средств
Коллеги, что-то мы запутались. Даже не знаю куда написать: к нам юристам или в информационную безопасность.
Ситуация следующая.
Есть Приказ ФАПСИ от 13.06.2001 N 152
«Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», который не был отменен и сейчас числится как действующий.
П.26 Приказа №152 говорит о том, что
То есть по идее Банки обязаны вести учет.
Однако.
Приказ издан во исполнение Приказа ФАПСИ от 23.09.1999 N 158
«Об утверждении Положения о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», в котором содержалось следующее:
Данный приказ, а следовательно и положение были отменены Приказом ФСБ РФ от 09.02.2005 N 66
«Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»
Новое положение ПКЗ-2005 уже не содержит требований об уведомлении ФАПСИ или иного органа.
На момент «действия» положения ПКЗ-99 действовало постановление Правительства РФ №691 от 23.02.2002г. «Об утверждении положений о лицензировании отдельных видов деятельности, связанными с шифровальными (криптографическими) средствами». В частности в «Положении о лицензировании деятельности по распространению шифровальных (криптографических) средств» было указано:
5. Лицензионными требованиями и условиями при распространении шифровальных (криптографических) средств являются:
л) наличие системы поэкземплярного учета шифровальных (криптографических) средств и документации к ним;
Но и это положение прекратило свое существование 29.12.2007г в связи с изданием Постановления Правительства № 957, в котором вышеуказанное требование отсутствует.
То есть в итоге мы имеем не отмененный приказ №152, который основан на НПА, которые уже не действуют, а НПА замененные не содержат требования об учете.
Действует ли этот приказ №152 сейчас? Обязаны ли мы вести учет?
Вопрос второй, вытекающий из первого.
В Положении ПКЗ — 99 (которое уже отменено) говорилось о том, что
Положение ПКЗ-2006, которое заменило ПКЗ-99, так же содержит:
- Регистрация: 16.05.2008
- Сообщений: 253
- Регистрация: 04.03.2002
- Сообщений: 3057
- Сообщений: 660
- Сообщений: 3160
- Регистрация: 21.01.2009
- Сообщений: 254
- Регистрация: 02.11.2007
- Сообщений: 838
- Регистрация: 06.03.2007
- Регистрация: 30.10.2006
- Сообщений: 5
- Регистрация: 07.07.2008
- Регистрация: 11.09.2008
- Сообщений: 158
- Регистрация: 04.09.2012
- Регистрация: 18.07.2002
- Сообщений: 1895
- Сообщений: 782
- Регистрация: 03.03.2017
- Сообщений: 4
- cpcsp_pr.dll (Описание: Провайдер СКЗИ КриптоПро CSP, Версия продукта: 3.0, Внутреннее имя: CryptoPro CSP Service Provider, Название продукта: Провайдер СКЗИ КриптоПро CSP,Производитель: ARQA Technologies)
- signalcom_pr.dll (Описание: Провайдер функций СКЗИ Сигнал-КОМ Message-PRO, Версия продукта: 8.0, Внутреннее имя: Message-PRO service provider, Название продукта:Провайдер функций СКЗИ Сигнал-КОМ Message-PRO, Производитель: ARQA Technologies)
- qrypto32_Pr.dll (Описание: Провайдер библиотеки qrypto32 системы QUIK, Версия продукта: 4.0.1, Название продукта: Информационно-торговая система QUIK,Производитель: ARQA Technologies)
___________________________________________________
Может я чего-то не знаю? Вроде есть нормативные документы которые регламентируют действия с СКЗИ, например:Приказ ФСБ РФ от 09.02.2005 N 66
IV. Порядок реализации (распространения) СКЗИ
……
43. СКЗИ реализуются (распространяются) вместе с правилами пользования ими, согласованными с ФСБ России.V. Порядок эксплуатации СКЗИ
……
46. СКЗИ эксплуатируются в соответствии с правилами пользования ими. Все изменения условий использования СКЗИ, указанных в правилах пользования ими, должны согласовываться с ФСБ России и специализированной организацией, проводившей тематические исследования СКЗИ.
….
Организация поэкземплярного учета используемых СКЗИ возлагается на заказчика СКЗИ.Приказ ФАПСИ от 13.06.2001 N 152
7. Орган криптографической защиты осуществляет:
…
поэкземплярный учет используемых СКЗИ, эксплуатационной и технической документации к ним
….
27. Все полученные обладателем конфиденциальной информации экземпляры СКЗИ, эксплуатационной и технической документации к ним, ключевых документов должны быть выданы под расписку в соответствующем журнале поэкземплярного учета пользователям СКЗИ, несущим персональную ответственность за их сохранность.Позвонил в службу ИБ этого банка – мне там сказали, примерно следующее «вы не волнуйтесь, платить ничего не нужно, учету в журналах Admin pki v4 не подлежит поскольку является средством изготовления ключей; библиотеки которые используются в Quik не сертифицируются и они учету тоже не подлежат, никаких официальных бумажек на передачу всего этого добра не нужно.»
bankir.ru
Все очень просто:
у вашей банки есть 3 лицензии. так как вы лицензиат — то должны выполнять требования предьявляемые к лицензиатам — это документы контролирующих органов (если этого не хватит — постараюсь со ссылками). один из этих документов — это 152 приказ, она же -инструкция, она же руководство для проверки контролирующих органов (ЛСЗ).
152 живее всех живых, вы должны его выполнять, если еще короче — вы обязанны учитывать все ключевые носители: ключевые носители, которые передаете Клиентам (банк-клиент и прочие ЭДО); которые вам передают внешние организации операторы ЭДО; сами СКЗИ и документацию к ним.
сам журнал, если память не изменяет — в приложениях к инструкции есть.
Uomo,
вы правильно понимаете, чаще фсего именно этот журнал и спрашивают 
) это делается не сложно, просто рисуется выгрузка из БД и при необходимости соответственно выгружаетсо.
единственное — сморя какая у вас криптуха используется, если какая-нить КриптоПра, то оне сами вам выдают лицензии в удобном для вас виде, если другая — можно придумать свои цифири какие-нить.
surfer,
именно, по другому тяжко. +100пицот
Не «но и», а именно эту Точнее те СКЗИ (включая ключевые документы), которые вы распространяете в рамках лицензии.
позвольте с вами не согласиться «не «но и» а именно» — да вот как раз-таки и те и другие 152-ой приказег:
7. Орган криптографической защиты осуществляет:
.
поэкземплярный учет используемых СКЗИ, эксплуатационной и технической документации к ним.
.
26. Используемые или хранимые СКЗИ, эксплуатационная и техническая документация к ним, ключевые документы подлежат поэкземплярному учету по установленным формам в соответствии с требованиями Положения ПКЗ-99. При этом программные СКЗИ должны учитываться совместно с аппаратными средствами, с которыми осуществляется их штатное функционирование.
Все это хорошо. С ключевой информацией все ясно. А вот с СКЗИ.
Большинство СКЗИ для Банк-Клиента — чисто программные библиотеки. Многие выложены в интернет. Передача от банка клиенту часто фактически не происходит или представляет собой копирование. Вопрос: Как идентифицировать экземпляр? В КриптоПро для длительной работы можно фиксировать лицензию. А для других СКЗИ, например, АГАВЫ? То есть, нумеруем по порядку кому передали?
А что потом, в случае чего, банк или та же ФСБ с этой информацией будут делать? Ни один клиент при расторжении договора обратно СКЗИ не сдает ( и не будет), банк факт ее уничтожения ( если все-таки попадется такой клиент, что сообщит об удалении СКЗИ) никак не проверит. Если где-то у кого-то всплывет СКЗИ, то откуда она там взялась, опять же неустановимо.
А если на компе стоит Банк-Клиент на несколько организаций, То какой экземпляр СКЗИ (чей) работает? А если Банк-Клиент разных банков с одной КриптоПро?
Увидеть бы комментарий авторов. Что они имели ввиду, вводя эти требования.
как конкретно их учитывать нигде не говорится, по этому хоть по порядку — я думаю вытащить из базы колоночку с каким-нить номером, названием фирмешки и числом — не сложно, это и будет учетом. причом не забывайте что и ключи для БК, тоже должны учитываться.
про уничтожение можно вкарячить в договор слова, что клиент обязуется уничтожить при расторжении договора — думаю ентого будет достаточно.
А они не являются СКЗИ.
СКЗИ являются (ПКЗ-2005):
гмм. это-то да. Но, ИМХО, далеко не всегда.
А разве они с собой крипто-ядра (крипто-си, к примеру), не тянут?
Ладно, в случае с крипто-про+бсс да. они работают в тандеме, но ставятся отдельно.
На сайте Райффайзен банка своё ПО. Ставится автоматом, и никаких библиотек не надо, можно генерить ключи, ковырять ПО и т.д.. Там ничего кроме АктивИкс не ставится и не используется.
На сайте Баркалйс банка — Банк-клиент фирмы Инист. Подписывает документ и работает с ключом — АктивИкс элемент. Генерит ключи, правда, другая программа.
С клиент-банком для физиков от Райфа ковырялся два года назад. Никакой крипты он не тенул. использовал стандартный Microsoft’овский криптопровайдер.
Можно цепочку рассуждений почему действует (то что он не отменён это ясно, а вот почему его нельзя считать утратившим силу в связи с отменой документов в целях выполнения которых он был по сути создан)?
А так же комментарий (может кто разъяснение в ФСБ получал) на тему как может документ 12 летней давности иметь какую то силу, если он не гармонизируется?
Можно цепочку рассуждений почему действует
akitukitua, дык, само собой могут:
Приказ ФСБ РФ от 9 февраля 2005 г. N 66
«Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»
С изменениями и дополнениями от:
12 апреля 2010 г.
В целях определения порядка разработки, производства, реализации и эксплуатации шифровальных (криптографических) средств защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, приказываю:
1. Утвердить прилагаемое Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005).
2. Приказ ФАПСИ от 23 сентября 1999 года N 158 (зарегистрирован Минюстом России 28 декабря 1999 года, регистрационный N 2029) не применять с даты вступления в силу настоящего приказа.
Зарегистрировано в Минюсте РФ 3 марта 2005 г.
Регистрационный N 6382
Комментарий
Здравствуйте, уважаемые форумчане!
Прошу помочь разобраться:
Нам без бумаг, просто по электронной почте переслали Admin pki v4 (для того, что бы мы сформировали закрытый ключ и запрос на сертификат проверки)
Далее с сайта Банка скачали программу «Quik» в ней уже были криптобиблиотеки: