Утилизация и замена блока СКЗИ. Как правильно?
Богданов Андрей Петрович Эксперт
Эксперт по защите информации
Как правильно хранить блок СКЗИ после его замены, необходимо ли вести учет? По многочисленным просьбам эксперт по защите информации портала Навипорт Андрей Богданов подготовил все необходимые законодательные данные о том, что делать с СКЗИ.
Согласно Правилам использования тахографов, установленных на транспортные средства, утвержденных приказом Минтранса от 13 февраля 2013 № 36 «Об утверждении требований к тахографам, устанавливаемым на транспортные средства, категорий и видов транспортных средств, оснащаемых тахографами, правил использования, обслуживания и контроля работы тахографов, установленных на транспортные средства».
Транспортное предприятие
1) при выводе тахографа из эксплуатации обеспечивают хранение снятого блока СКЗИ в течение года;
2) направляет в ФБУ «Росавтотранс» данные об утилизированных тахографах и блоках СКЗИ тахографов;
3) обеспечивает перед утилизацией тахографа запись в базу данных транспортного предприятия сохраненной в тахографе информации и ее хранение в течение одного года.
После вывода тахографа из эксплуатации в связи с его неисправностью или окончанием срока эксплуатации мастерские должны:
1) выгрузить на внешние носители данные из тахографа и передать их транспортному предприятию;
2) демонтировать из тахографа блок СКЗИ тахографа и передать его на хранение транспортному предприятию. Работы осуществляются в соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденным приказом ФСБ от 9 февраля 2005 г. № 66;
3) направить информацию в ФБУ «Росавтотранс» для учета сведений о выводе тахографа и блока СКЗИ тахографа из эксплуатации в соответствующем перечне. Данная информация передается в ФБУ «Росавтотранс» в момент деактивации блока СКЗИ на АРМ по активации СКЗИ.
Транспортное предприятие по окончании срока хранения выведенного из эксплуатации блока СКЗИ тахографа:
1) осуществляет его утилизацию;
2) обеспечивает направление информации в ФБУ «Росавтотранс» для включения сведений об утилизации блока СКЗИ тахографа в соответствующий перечень. Порядок передачи информации в ФБУ «Росавтотранс» в данный момент пока не определен.
Кроме того, необходимо внести информацию о выводе из эксплуатации блока СКЗИ тахографа в журналах поэкземплярного учета СКЗИ в мастерской, информацию о выводе из эксплуатации и об уничтожении (утилизации) в журналах поэкземплярного учета СКЗИ в транспортном предприятии.
По истечении года блок СКЗИ необходимо утилизировать — стереть данные на нем аппаратным или программным способом и уничтожить физически.
Уничтожение по акту производит комиссия в составе не менее двух человек из числа сотрудников транспортного предприятия или органа криптографической защиты (мастерской). В акте указывается, что именно уничтожается и в каком количестве. В конце акта делается итоговая запись (цифрами и прописью) о количестве наименований и экземпляров уничтожаемых ключевых документов, инсталлирующих СКЗИ носителей, эксплуатационной и технической документации.
Исправления в тексте акта должны быть оговорены и заверены подписью всех членов комиссии, принимавших участие в уничтожении. О проведенном уничтожении делаются отметки в соответствующих журналах поэкземплярного учета.
Производство, распространение и техническое обслуживание блоков СКЗИ тахографов и карт осуществляются: согласно п. 81 приказа Минтранса № 36, в соответствии с ПКЗ-2005; согласно п. 10 приложения № 4 того же приказа — в соответствии с федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
Хранение и утилизация блоков СКЗИ тахографов, карт также должно производиться с учетом требований ПКЗ-2005.
В соответствии с п. 4 приказа ФАПСИ от 13.06.2001 г. № 152 транспортное предприятие может обратиться в мастерскую (являющуюся, как лицензиат ФСБ, органом криптографической защиты) для организации эксплуатационного учета и контроля, хранения и последующей утилизации блоков СКЗИ тахографов на основании договоров на оказание услуг по криптографической защите конфиденциальной информации.
Мастерские, выступающие в роли органов криптографической защиты информации, за методической помощью в организации работы органа криптографической защиты могут обратиться к экспертам портала Навипорт.
Богданов Андрей Петрович Эксперт
Эксперт по защите информации
Комментарии