Выполняйте требования регуляторов по эксплуатации СКЗИ и ЭП без бумаги и временных затрат!
Реализованы все формы в соответствии с Приказом ФАПСИ от 13 июня 2001 г. N 152. Простая и квалифицированная подписи для всех действий и документов собираются с пользователей автоматически. Комиссионные подписания и оповещения по почте. Выпуск простой подписи средствами системы.
Получить пробный доступ!
Рассчитать стоимость
ПРОГРАММА ДЛЯ ВЫПОЛНЕНИЯ ТРЕБОВАНИЙ ФСБ/ФАПСИ ПО ИСПОЛЬЗОВАНИЮ СКЗИ И ЭЛЕКТРОННЫХ ПОДПИСЕЙ
- Облегчит планирование и выполнение мероприятий, предусмотренных приказом ФАПСИ от 13 июня 2001 г. N 152 и ПКЗ-2005. Реализованы все бизнес-процессы.
- Упростит процесс ведения журналов учета СКЗИ. Журналы заполняются автоматически, экономится время.
- Преобразует организацию работы с филиалами и удаленными подразделениями в части использования электронных подписей и СКЗИ.
- Предотвратит инциденты, связанные с несвоевременным возвратом носителей, просроченными ключевыми документами и др.
- Создаст необходимые документы вовремя и пришлет их на подпись.
«КИТ-Журнал» является отечественным программным продуктом.
Регистрационный номер в Едином реестре Российских программ - 2147, внесен Приказом Минкомсвязи России от 08.11.2016 №538.
КАКИЕ ЗАДАЧИ РЕШАЕТ КИТ-ЖУРНАЛ?
- Автоматизирует организационные процессы использования криптосредств и электронных подписей.
- Формирует акты жизненного цикла СКЗИ и ЭП (получения, приема-передачи, установки, изъятия, деинсталляции, уничтожения и др.).
- Контроль и учет опечатываний компьютеров, совместно с которыми эксплуатируются СКЗИ.
- Учет дополнительных объектов: хранилищ, сейфов, спецпомещений, носителей информации, компьютеров.
- Выполнение множественных операций с СКЗИ (постановка на учет, передача контрагентам, списания).
- Контроль сроков действия сертификатов и оповещение ответственных пользователей.
- Ведение журналов учета в электронном виде с автоматизированным сбором электронных подписей по электронной почте.
- Учет машиночитаемых доверенностей (МЧД) с привязкой к сертификатам сотрудников.
- Автоматическое проведение инструктажей и тестирование пользователей по вопросам эксплуатации СКЗИ и ЭП.
- Автоматизированная процедура допуска пользователей к работе с криптосредствами.
- Контроль наличия хранилищ у пользователей СКЗИ.
- Ведение технического (аппаратного) журнала.
Как работает допуск пользователей к работе с СКЗИ
1. Сведения о новом пользователе вносятся либо загружаются в БД "КИТ-Журнал" (возможна синхронизация с кадровой системой).
2. Если должность подразумевает работу с СКЗИ, пользователю автоматически назначается прохождение инструктажа СКЗИ.
3. Пользователь получает по электронной почте материал инструктажа в электронном виде для ознакомления. После ознакомления пользователь делает отметку, проходит тест.
4. Автоматически создается запись в журнале проведения инструктажей по информационной безопасности. При комиссионном допуске, также создается запись в журнале заседания комиссий по допуску пользователей к работе с СКЗИ.
5. Автоматически формируется заключение о допуске пользователя к работе с СКЗИ и направляется ответственному за СКЗИ и членам комиссии на подпись по электронной почте.
6. Подписанты получают заключение и подписывают его электронными подписями.
7. Программа автоматически назначает периодические инструктажи пользователю по вопросам использования СКЗИ и добавляет их в график. Дальнейшая обработка инструктажей осуществляется по той же схеме (шаги 3-6).
В процессе допуска пользователя к работе с СКЗИ задействованы следующие журналы и каталоги:
- список сотрудников организации;
- каталог инструктажей;
- список должностей;
- комиссии по информационной безопасности;
- назначенные инструктажи и мероприятия;
- журнал заседания комиссий по допуску к СКЗИ;
- журнал проведения инструктажа по информационной безопасности.
Формируются следующие документы:
- заключение о готовности пользователя к работе с СКЗИ.
Учет и выдача хранилищ (сейфов, ключей и пр.)
Для выполнения требований законодательства по использованию СКЗИ необходимо зарегистрировать в журнале учета хранилищ и выдать пользователям сейфы, ключи, пеналы для хранения ключей. С помощью "КИТ-Журнал" процесс осуществляется следующим образом:
- Сейфы, ключи, пеналы и печати регистрируются в электронном журнале учета хранилищ.
- Зарегистрированные ключи и сейфы выдаются пользователям криптосредств с фиксацией в журнале регистрации/выдачи/приема хранилищ. В этом же журнале фиксируются факты возврата хранилищ.
- Программа следит за статусом сотрудников. Ответственный пользователь СКЗИ получает уведомления об обнаружении фактов выдачи хранилищ уволенным сотрудникам.
- При последующей выдаче СКЗИ сотрудникам, программа проверяет наличие у них сейфов для хранения ключевых носителей.
В процессе учета и выдачи хранилищ задействованы следующие журналы и каталоги:
- список сотрудников организации;
- журнал учета хранилищ;
- журнал регистрации выдачи/приема хранилищ.
Формируются следующие документы:
- Акт списания хранилища.
Учет опечатывания компьютеров
"КИТ-Журнал" позволяет выполнить контроль и учет опечатывания компьютеров (технических средств), предназначенных для использования совместно с СКЗИ.
- Компьютеры вносятся в список.
- Сведения об опечатывании вносятся в журнал опечатывания (опломбирования) технически средств.
- При последующей фиксации фактов установки СКЗИ на компьютеры, программа будет проверять наличие пломбы у компьютера.
- При необходимости в журнал вносятся сведения о вскрытии пломб технических средств.
В процессе учета фактов опечатывания технических средств задействованы следующие журналы и каталоги:
- список сотрудников организации;
- список компьютеров (СВТ);
- журнал опечатывания (опломбирования) технических средств.
Первичный учет, выдача, установка СКЗИ
- Первичная постановка СКЗИ на учет осуществляется в журнале регистрации СЗИ и СКЗИ, эксплуатационной и технической документации к ним. В программе присутствует реестр сертифицированных СКЗИ, можно выбрать из них.
- Факты выдачи СКЗИ пользователю, подключения СКЗИ фиксируются в журнале поэкземплярного учета выдачи / подключения / изъятия криптосредств. Во время фиксации факта выдачи СКЗИ пользователю, программа проверяет наличие выданного сейфа, заключения о допуске пользователя к работе с СКЗИ. При фиксации факта установки СКЗИ на компьютер, программа проверяет наличие пломбы(опечатывания).
- При внесении в журнал данных об установке СКЗИ на компьютер, автоматически формируется Акт установки и направляется ответственному пользователю СКЗИ на подпись.
- При изъятии криптосредств предусмотрена возможность формирования актов изъятия СКЗИ.
- При уничтожении криптосредств предусмотрена возможность формирования актов уничтожения СКЗИ.
- Программа следит за статусом сотрудников. Ответственный пользователь СКЗИ получает уведомления об обнаружении фактов выдачи криптосредств уволенным сотрудникам.
- Программа отслеживает срок действия сертификатов соответствия на сертифицированные СКЗИ и оповещает ответственных о сроках их окончания и необходимости продления.
В процессе учета и выдачи криптосредств задействованы следующие журналы и каталоги:
- список сотрудников организации;
- журнал регистрации СЗИ и СКЗИ, эксплуатационной и технической документации к ним;
- журнал поэкземплярного учета выдачи /подключения /изъятия криптосредств (СКЗИ).
Формируются следующие документы:
- акт установки СКЗИ;
- акт изъятия СКЗИ;
- акт уничтожения СКЗИ;
- акт повреждения упаковки.
Сопровождение жизненного цикла ключевых документов
С помощью "КИТ-Журнал" легко выполнить требования Приказа ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну" по изготовлению и использованию ключевых документов и носителей.
- Сведения о ключевом документе, сертификате вносятся в журнал поэкземплярного учета и выдачи ключевых документов (носителей). Осуществляется привязка сертификата к конкретному экземпляру СКЗИ. Задается срок действия ключевого документа.
- Зарегистрированный ключевой документ может быть передан лично или по доверенности пользователю, с регистрацией в журнале. Также предусмотрена рассылка ключевых документов.
- Предусмотрены операции возврата и уничтожения ключевых документов (с формированием акта уничтожения).
- Программа автоматически обнаруживает факты выдачи ключевых носителей увольняемым пользователям, и оповещает лицо, ответственное за информационную систему, указанную в свойствах СКЗИ, о необходимости изъять ключевой носитель.
- После обнаружения отметки об изъятии ключевого носителя, программа автоматически формирует акт уничтожения ключевого документа и оповещает лицо, ответственное за информационную систему, указанную в свойствах СКЗИ, о необходимости распечатать и подписать акт.
- "КИТ-Журнал" отслеживает просроченные ключевые документы, оповещает о них ответственного пользователя, автоматически формирует акт уничтожения и делает отметку в журнале.
В процессе учета и выдачи ключевых документов задействованы следующие журналы и каталоги:
- список сотрудников организации;
- журнал регистрации СЗИ и СКЗИ, эксплуатационной и технической документации к ним;
- журнал поэкземплярного учета и выдачи ключевых документов (носителей).
Формируются следующие документы:
- акт уничтожения ключевых документов.
Технический (аппаратный) журнал
В программе «КИТ-Журнал» предусмотрено ведение лицевых счетов пользователей СКЗИ и технических (аппаратных) журналов.
Программа автоматически обнаруживает факты выдачи/изъятия СКЗИ вносит соответствующие записи в лицевой счет пользователя.
Предусмотрены операции внесения записей об обслуживании СКЗИ, уничтожении (стирании) СКЗИ.
ДЛЯ КОГО ПОДОЙДЕТ КИТ-ЖУРНАЛ?
Отделы защиты информации
Органы криптозащиты, отделы эксплуатирующие СКЗИ
Бюджетные учреждения и организации
Коммерческие структуры, эксплуатирующие СКЗИ
ПРЕИМУЩЕСТВА
Готовность к эксплуатации сразу после установки
КИТ-Журнал содержит все необходимые журналы, справочники и шаблоны документов для организации учета СКЗИ и электронных подписей. Для работы достаточно внести данные организации и импортировать данные по криптосредствам.
Учет СКЗИ и электронных подписей в подразделениях и филиалах
КИТ-Журнал позволяет организовать взаимодействие с подразделениями и филиалами, контролировать процессы учета в них, своевременно выявлять и устранять нарушения.
Ведение журналов по защите информации в электронном виде
Квалифицированная электронная подпись - сотрудники отдела защиты информации и ответственные лица используют квалифицированную электронную подпись в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ). Квалифицированная электронная подпись приобретается в аккредитованных удостоверяющих центрах. Удостоверяющие центры предлагают в том числе комплексные тарифные планы, включающие лицензию на криптопровайдер и защищенный носитель.
Рукописная подпись простых работников - формируемые программой, сброшюрованные листы с "мокрыми" подписями инструктируемых могут быть предъявлены проверяющим лицам.
Возможность создания индивидуальных конфигураций
Стандартная конфигурация может быть адаптирована с учетом специфических требований заказчика. Существующие в организации процессы могут быть автоматизированы с помощью платформы КИТ-Журнал.
Экономическая эффективность
Исключаются затраты времени на отслеживание периодических процессов, формирование документов.
Записи в электронных журналах создаются автоматически, что также экономит время.
Исключается риск нарушений, связанных с некорректным или неполным заполнением журналов учета.
Система окупается в первый год эксплуатации.
Цифровизация процессов
Повышение производительности труда, перспектива полной автоматизации процессов обеспечения защиты информации дает конкурентное преимущество в части снижения издержек. Снижаются требования к количеству задействованного персонала.
Простота в использовании для рядовых сотрудников
С точки зрения простых сотрудников достаточно выполнять инструкции системы, распространяемые по электронной почте.
Возможны дистанционная установка системы и обучение пользователей.
Сравнение КИТ-Журнал с альтернативами
| Параметр | КИТ-Журнал | Системы автоматизации учета СКЗИ | Ручной способ + электронные таблицы |
| Ввод данных | Синхронизация с кадровой системой, SQL-запросы, импорт, ввод | Импорт, ввод | Ввод в электронные таблицы, заполнение журналов вручную |
| Механизм автоматизации | Настраиваемая служба заданий и оповещений (триггеры, действия), возможность автоматизации произвольных процессов | Заранее предусмотренные процессы и сценарии | Шаблоны, макросы |
| Подсистема ведения журналов | 30 форм журналов с электронной подписью и формированием печатных форм за произвольный период с полной юридической значимостью. Механизм сбора электронных подписей по электронной почте | Ограниченное количество форм журналов (как правило не более 10), без электронных подписей | Бумажные журналы, распечатываемые таблицы для простановки подписей вручную |
| Подсистема формирования актов и документов | Все документы (приказы, акты, согласия, протоколы) формируются автоматически и подписываются электронными подписями. Реализовано комиссионное подписание файлов по электронной почте | Документы формируются системой. Могут быть подписаны вручную либо в корпоративных системах ЭДО. Отдельные документы могут быть подписаны электронной подписью | Документы формируются вручную на основе шаблонов. Могут быть подписаны вручную либо в корпоративных системах ЭДО. |
| Подсистема инструктажей | Предусмотрено 3 инструктажа по умолчанию (учебный материал + тесты). Полностью автоматизированная процедура назначения, планирования, проведения обучений с формированием отчетных документов и записей в журналах | Ручное назначение и проведение инструктажей, частичная автоматизация | Проведение инструктажей вручную, с последующим ручным заполнением журналов |
| Подсистема задач | Автоматизированная подсистема назначения и выполнения задач сотрудникам. Сотрудники оповещаются о задачах по электронной почте, могут подтверждать выполнение задач непосредственно из писем | Задачи внутри системы | Исполнение процессов самостоятельно |
| Подсистема электронных подписей | Квалифицированная электронная подпись и простая электронная подпись. Простая электронная подпись формируется внутри системы. Сбор электронных подписей по электронной почте, подписание всех печатных форм | Частичное применение квалифицированной электронной подписи | Ручная подпись |
| Подсистема разграничения доступа | Гибкая настройка разграничения доступа вплоть до полей журналов. Поддерживаются политики авторизации, группы, роли, разграничение доступа между подразделениями/филиалами, LDAP | Разграничение доступа между подведомственными организациями | Нет |
| Подсистема учета событий | Гибкая настраиваемая подсистема журналирования всех событий в системе (вход/выход, действия в программе и пр.) | Регистрация заданных событий | Нет |
КОМПОНЕНТЫ СИСТЕМЫ
Веб-приложение
Система управления базами данных
Служба заданий и оповещений
Список поддерживаемых списков, процессов и журналов конфигурации "Учет СКЗИ и электронных подписей"
Общие списки, перечни и каталоги
Служебные журналы, обеспечения процессов
Обеспечиваемые процессы
Формируемые документы по защите информации
Журналы регистрации и учета
ЭТАПЫ ВНЕДРЕНИЯ
Установка компонентов системы на сервер заказчика
Виртуальный или физический, выполняется дистанционно нашими инженерами либо заказчиком самостоятельно.
Внесение исходных данных
Заполнение списков, каталогов, настройка почты для оповещений. Предусмотрен импорт данных из файлов и настройка синхронизаций с системами заказчика.
Настройка системы
Установка параметров, реализация модели разграничения доступа, настройка LDAP, параметров логирования.
Обучение сотрудников
Обучение администраторов, ответственных пользователей
КИТ-Журнал работает сам
Задачи приходят на почту сотрудникам для исполнения, формируются записи в журналах и документы.
ПРИМЕРЫ ВЫПОЛНЕННЫХ ПРОЕКТОВ
Администрации городов и МО
Новосибирск, Хабаровск, Ноябрьск, Новый Уреной, Дзержинск
Котельники, Биробиджан, Клин, Находка, Миасс и другие
МФЦ, ТФОМС и центры информатизации
Омская область, Приморский Край, Липецкая область, Амурская область
Хабаровский край, Калужская область, Томская область, Калиниградская область,
Владимирская область и другие
Учреждения культуры
МХАТ им. М.Горького,
Михайловский театр, Санкт-Петербург
Новосибирский академический театр оперы и балета
Учреждения здравоохранения
ФГБУ "НМХЦ им. Н. И. Пирогова" Минздрава России
ФГАУ «НМИЦ нейрохирургии им. ак. Н. Н. Бурденко» Минздрава России
Московский Центр диагностики и телемедицины
Корпоративный сектор
6 крупных банков (SLA), страховая компания из топ-10 (SLA)
ГК Русагро, АО "Международный аэропорт Сочи",
АО «Международный аэропорт «Краснодар»
ТЭК и промышленность
ООО «Газпром проектирование», ООО «Газпром газораспределение Барнаул»
2 нефтяные компании (SLA) , ООО "Уралэнергосбыт"
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
Стоит ли тратить средства на внедрение системы автоматизации процессов эксплуатации СКЗИ и электронных подписей?
Имеет ли смысл откладывать внедрение системы автоматизации учета СКЗИ?
У нас есть другие системы, зачем внедрять еще одну, интеграция сложна?
Что требуется для развертывания системы? Системные требования?
Для какого масштаба организаций подходит КИТ-Журнал?