КИТ-Журнал 
Телефон +7(343)-385-60-16
E-mail info@kit-ural.ru

ПРОГРАММА ДЛЯ ВЫПОЛНЕНИЯ ТРЕБОВАНИЙ ФСБ/ФАПСИ ПО ИСПОЛЬЗОВАНИЮ СКЗИ И ЭЛЕКТРОННЫХ ПОДПИСЕЙ

  1. Облегчит планирование и выполнение мероприятий, предусмотренных приказом ФАПСИ от 13 июня 2001 г. N 152 и ПКЗ-2005. Реализованы все бизнес-процессы.
  2. Упростит процесс ведения журналов учета СКЗИ. Журналы заполняются автоматически, экономится время.
  3. Преобразует организацию работы с филиалами и удаленными подразделениями в части использования электронных подписей и СКЗИ.
  4. Предотвратит инциденты, связанные с несвоевременным возвратом носителей, просроченными ключевыми документами и др.
  5. Создаст необходимые документы вовремя и пришлет их на подпись.
Выполняйте требования по эксплуатации СКЗИ (инструкция ФАПСИ-152/ПКЗ-2005):
  1. Учет СКЗИ в электронном виде.
  2. Учет фактов выдачи СКЗИ пользователям, с проверкой факта допуска пользователя к работе СКЗИ.
  3. Сопровождение жизненного цикла ключевых документов и носителей (изготовление, запись, рассылка, передача, возврат, уничтожение).
  4. Контроль своевременного уничтожения ключевых документов с формированием актов.
  5. Формирование актов ввода СКЗИ в эксплуатацию/ вывода СКЗИ из эксплуатации.
  6. Контроль опломбирования технических средств, используемых совместно с СКЗИ.
  7. Контроль наличия хранилищ у пользователей СКЗИ.
  8. Ведение технического (аппаратного) журнала.
«КИТ-Журнал» является отечественным программным продуктом.
Регистрационный номер в Едином реестре Российских программ - 2147, внесен Приказом Минкомсвязи России от 08.11.2016 №538.

Как работает допуск пользователей к работе с СКЗИ

1. Сведения о новом пользователе вносятся либо загружаются в БД "КИТ-Журнал".
2. Если должность подразумевает работу с СКЗИ, пользователю автоматически назначается прохождение инструктажа СКЗИ.
3. Пользователь получает по электронной почте материал инструктажа в электронном виде для ознакомления. После ознакомления пользователь делает отметку.
4. Ответственный пользователь СКЗИ в организации также получает письмо о необходимости инструктажа нового сотрудника. В случае необходимости ответственный пользователь проводит зачет пользователю, который ознакомился с материалами инструктажа.
5. После успешного инструктажа, ответственный делает отметку прямо в электронном письме об успешном окончании инструктажа.
6. Автоматически создается запись в журнале проведения инструктажей по информационной безопасности. При комиссионном допуске, также создается запись в журнале заседания комиссий по допуску пользователей к работе с СКЗИ.
7. Автоматически формируется заключение о допуске пользователя к работе с СКЗИ и направляется ответственному за СКЗИ на подпись.
8. Скан подписанного заключения о допуске прикладывается к записи в журнале заседаний комиссий по допуску пользователей к работе с СКЗИ.
9. Программа автоматически назначает периодические инструктажи пользователю по вопросам использования СКЗИ и добавляет их в график. Дальнейшая обработка инструктажей осуществляется по той же схеме.

В процессе допуска пользователя к работе с СКЗИ задействованы следующие журналы и каталоги:
- список сотрудников организации;
- каталог инструктажей;
- список должностей;
- комиссии по информационной безопасности;
- назначенные инструктажи и мероприятия;
- журнал заседания комиссий по допуску к СКЗИ;
- журнал проведения инструктажа по информационной безопасности.
Формируются следующие документы:
- заключение о готовности пользователя к работе с СКЗИ.

Учет и выдача хранилищ (сейфов, ключей и пр.)

Для выполнения требований законодательства по использованию СКЗИ необходимо зарегистрировать в журнале учета хранилищ и выдать пользователям сейфы, ключи, пеналы для хранения ключей. С помощью "КИТ-Журнал" процесс осуществляется следующим образом:
  1. Сейфы, ключи, пеналы и печати регистрируются в электронном журнале учета хранилищ.
  2. Зарегистрированные ключи и сейфы выдаются пользователям криптосредств с фиксацией в журнале регистрации/выдачи/приема хранилищ. В этом же журнале фиксируются факты возврата хранилищ.
  3. Программа следит за статусом сотрудников. Ответственный пользователь СКЗИ получает уведомления об обнаружении фактов выдачи хранилищ уволенным сотрудникам.
  4. При последующей выдаче СКЗИ сотрудникам, программа проверяет наличие у них сейфов для хранения ключевых носителей.
В процессе учета и выдачи хранилищ задействованы следующие журналы и каталоги:
- список сотрудников организации;
- журнал учета хранилищ;
- журнал регистрации выдачи/приема хранилищ.
Формируются следующие документы:
- Акт списания хранилища.

Учет опечатывания компьютеров

"КИТ-Журнал" позволяет выполнить контроль и учет опечатывания компьютеров (технических средств), предназначенных для использования совместно с СКЗИ.
  1. Компьютеры вносятся в список.
  2. Сведения об опечатывании вносятся в журнал опечатывания (опломбирования) технически средств.
  3. При последующей фиксации фактов установки СКЗИ на компьютеры, программа будет проверять наличие пломбы у компьютера.
  4. При необходимости в журнал вносятся сведения о вскрытии пломб технических средств.
В процессе учета фактов опечатывания технических средств задействованы следующие журналы и каталоги:
- список сотрудников организации;
- список компьютеров (СВТ);
- журнал опечатывания (опломбирования) технических средств.

Первичный учет, выдача, установка СКЗИ

  1. Первичная постановка СКЗИ на учет осуществляется в журнале регистрации СЗИ и СКЗИ, эксплуатационной и технической документации к ним. В программе присутствует реестр сертифицированных СКЗИ, можно выбрать из них.
  2. Факты выдачи СКЗИ пользователю, подключения СКЗИ фиксируются в журнале поэкземплярного учета выдачи / подключения / изъятия криптосредств. Во время фиксации факта выдачи СКЗИ пользователю, программа проверяет наличие выданного сейфа, заключения о допуске пользователя к работе с СКЗИ. При фиксации факта установки СКЗИ на компьютер, программа проверяет наличие пломбы(опечатывания).
  3. При внесении в журнал данных об установке СКЗИ на компьютер, автоматически формируется Акт установки и направляется ответственному пользователю СКЗИ на подпись.
  4. При изъятии криптосредств предусмотрена возможность формирования актов изъятия СКЗИ.
  5. При уничтожении криптосредств предусмотрена возможность формирования актов уничтожения СКЗИ.
  6. Программа следит за статусом сотрудников. Ответственный пользователь СКЗИ получает уведомления об обнаружении фактов выдачи криптосредств уволенным сотрудникам.
  7. Программа отслеживает срок действия сертификатов соответствия на сертифицированные СКЗИ и оповещает ответственных о сроках их окончания и необходимости продления.
В процессе учета и выдачи криптосредств задействованы следующие журналы и каталоги:
- список сотрудников организации;
- журнал регистрации СЗИ и СКЗИ, эксплуатационной и технической документации к ним;
- журнал поэкземплярного учета выдачи /подключения /изъятия криптосредств (СКЗИ).
Формируются следующие документы:
- акт установки СКЗИ;
- акт изъятия СКЗИ;
- акт уничтожения СКЗИ.

Сопровождение жизненного цикла ключевых документов

С помощью "КИТ-Журнал" легко выполнить требования приказа ФАПСИ №152 по изготовлению и использованию ключевых документов и носителей.
  1. Сведения о ключевом документе, сертификате вносятся в журнал поэкземплярного учета и выдачи ключевых документов (носителей). Осуществляется привязка сертификата к конкретному экземпляру СКЗИ. Задается срок действия ключевого документа.
  2. Зарегистрированный ключевой документ может быть передан лично или по доверенности пользователю, с регистрацией в журнале. Также предусмотрена рассылка ключевых документов.
  3. Предусмотрены операции возврата и уничтожения ключевых документов (с формированием акта уничтожения).
  4. Программа автоматически обнаруживает факты выдачи ключевых носителей увольняемым пользователям, и оповещает лицо, ответственное за информационную систему, указанную в свойствах СКЗИ, о необходимости изъять ключевой носитель.
  5. После обнаружения отметки об изъятии ключевого носителя, программа автоматически формирует акт уничтожения ключевого документа и оповещает лицо, ответственное за информационную систему, указанную в свойствах СКЗИ, о необходимости распечатать и подписать акт.
  6. "КИТ-Журнал" отслеживает просроченные ключевые документы, оповещает о них ответственного пользователя, автоматически формирует акт уничтожения и делает отметку в журнале.
В процессе учета и выдачи ключевых документов задействованы следующие журналы и каталоги:
- список сотрудников организации;
- журнал регистрации СЗИ и СКЗИ, эксплуатационной и технической документации к ним;
- журнал поэкземплярного учета и выдачи ключевых документов (носителей).
Формируются следующие документы:
- акт уничтожения ключевых документов.

Технический (аппаратный) журнал

В программе «КИТ-Журнал» предусмотрено ведение лицевых счетов пользователей СКЗИ и технических (аппаратных) журналов.
Программа автоматически обнаруживает факты выдачи/изъятия СКЗИ вносит соответствующие записи в лицевой счет пользователя.
Предусмотрены операции внесения записей об обслуживании СКЗИ, уничтожении (стирании) СКЗИ.

ПРЕИМУЩЕСТВА


Готовность к эксплуатации сразу после установки

КИТ-Журнал содержит все необходимые журналы, справочники и шаблоны документов для организации учета СКЗИ и электронных подписей. Для работы достаточно внести данные организации.


Учет СКЗИ и электронных подписей в подразделениях и филиалах

КИТ-Журнал позволяет организовать взаимодействие с подразделениями и филиалами, контролировать процессы учета в них, своевременно выявлять и устранять нарушения.

Ведение журналов по защите информации в электронном виде

Квалифицированная электронная подпись - сотрудники отдела защиты информации и ответственные лица используют квалифицированную электронную подпись в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ). Квалифицированная электронная подпись приобретается в аккредитованных удостоверяющих центрах. Удостоверяющие центры предлагают в том числе комплексные тарифные планы, включающие лицензию на криптопровайдер и защищенный носитель.
Рукописная подпись простых работников - формируемые программой, сброшюрованные листы с "мокрыми" подписями инструктируемых могут быть предъявлены проверяющим лицам.


Возможность создания индивидуальных конфигураций

Стандартная конфигурация может быть адаптирована с учетом специфических требований заказчика. Существующие в организации процессы могут быть автоматизированы с помощью платформы КИТ-Журнал.


Экономическая эффективность

Исключаются затраты времени на отслеживание периодических процессов, формирование документов.
Записи в электронных журналах создаются автоматически, что также экономит время.
Исключается риск нарушений, связанных с некорректным или неполным заполнением журналов учета.
Система окупается в первый год эксплуатации.

Цифровизация процессов

Повышение производительности труда, перспектива полной автоматизации процессов обеспечения защиты информации дает конкурентное преимущество в части снижения издержек. Снижаются требования к количеству задействованного персонала.


Простота в использовании для рядовых сотрудников

С точки зрения простых сотрудников достаточно выполнять инструкции системы, распространяемые по электронной почте.
Возможны дистанционная установка системы и обучение пользователей.

Пользователи и лицензиаты

"КИТ-журнал" используют:
- администрации муниципалитетов и районов;
- многофункциональные центры;
- медицинские учреждения;
- ВУЗы;
- ФГУПы, МУПы, МКУ, общества с государственным участием;
- государственные фонды;
- коммерческие организации.
© 2024  КИТ-Дистрибуция
КИТ-Журнал