Hoolduste heakskiitmise korralduse, töötlemise ja edastamise juhiste kinnitamise kohta sidekanalite kaudu, kasutades teabe krüptograafilise kaitse vahendeid. Hoodustamise ja säilitamise juhiste heakskiitmise kohta, \\ t

Vene Föderatsioon

FAPSI korraldus 13.06.2001 N 152 "Organisatsiooni juhiste heakskiitmise kohta ja säilitamise, töötlemise ja edastamise ohutuse tagamine sidekanalite kaudu, kasutades piiratud juurdepääsuga teabe krüptograafilise kaitse vahendeid, mis ei sisalda riigi saladust "

Kooskõlas Föderaalne seadus 20. veebruarist 1995 N 24-FZ "teabe, informatsiooni ja teabe kaitse kohta"<*>Seadus Venemaa Föderatsioon 19. veebruaril 1993 N 4524-1 "ON föderaalsed asutused Valitsuse kommunikatsioon ja teave "<**> ja määrused krüptograafilise kaitse väljatöötamise, tootmise, rakendamise ja kasutamise korra kohta, mis sisaldavad piiratud juurdepääsuga teavet, mis ei sisalda teavet riigisaladus (PKZ-99 seisukoht), mille on heaks kiitnud 23. septembri 1999. aasta 1. septembri 1999. aasta määrus, mille registreeris Venemaa Föderatsiooni ministeeriumi poolt 28. detsembril 1999 Registreerimine N 2029<***>Säilitamise, töötlemise ja edastamise korrastamise ja tagamise korra määramiseks, kasutades piiratud juurdepääsetava teabe krüptograafilise kaitse vahendeid, mis sisaldavad teavet, mis moodustavad riigi saladuse, ma tellin:

<*> Venemaa Föderatsiooni õigusaktide kohtumine 1995, N 8, Art. 609.

<**> Venemaa Föderatsiooni ja Venemaa Föderatsiooni Ülemnõukogu Vedomosti kongress Vene Föderatsiooni asetäitjate ja Vene Föderatsiooni Nõukogu, 1993. aasta, N 12, Art. 423.

Seadus on lihtne: föderaalseaduse föderaalseaduse vähenemise tõttu 20.02.95 N 24-FZ-st peaks juhinduma föderaalseadusest alates 27. juuli 2006 nr 149-ФЗ

Kinnitada juhised korraldamise ja tagamise ohutuse säilitamise, töötlemise ja edastamise kaudu sidekanaleid kasutades krüptograafilist infokaitse teavet piiratud juurdepääsuga ei sisalda teavet, mis moodustavad riigisaladuse (lisatud).

tegevdirektor Agentuurid
V. Matyukhin

taotlus
föderaalse asutuse tellimustele
valitsuse kommunikatsioon ja teave
venemaa Föderatsiooni presidendi alusel
13. juunist 2001 n 152

Vastavalt föderaalseadusele 20. veebruar 1995 N 24-FZ "teabe, informatsiooni ja teabe kaitse" * Vene Föderatsiooni seadus 19. veebruari 1993 N 4524-1 "Föderaalsete valitsusasutuste ja teabe" kohta " ** ja piiratud juurdepääsuga seotud teabe arendamise, tootmise, rakendamise ja kasutamise korra eeskirjad, mis ei sisalda riigisaladust, mis moodustab riigisaladuse (PKZ-99 säte), mis on heaks kiidetud FAPSI määrusega 23. september 1999 N 158, registreeritud justiitsministeerium Vene Föderatsiooni 28. detsember 1999, Registreerimine N 2029 *** Selleks, et määrata järjekorra korraldamise ja tagamise ohutuse säilitamise, töötlemise ja edastamise kaudu sidekanalite kaudu vahendid krüptograafilise kaitse piiratud juurdepääsuga, mis ei sisalda teavet, mis moodustavad riigi salajane tellimus:

^ 9. veebruari Föderatsiooni FSB-määruse järjekorra kohaselt ei kohaldata 23. septembri 1999. aasta n 158 FAPSi järjekorda

Ülaltoodud tellimuse alusel heakskiidetud krüpteerimisvahendite väljatöötamise, tootmise, rakendamise ja toimimise väljatöötamise, tootmise, rakendamise ja toimimise säte (PKZ-2005 seisukoht)

Kinnitada juhised korraldamise ja tagamise ohutuse säilitamise, töötlemise ja edastamise kaudu sidekanaleid kasutades krüptograafilist infokaitse teavet piiratud juurdepääsuga ei sisalda teavet, mis moodustavad riigisaladuse (lisatud).

______________________________

* Venemaa Föderatsiooni õigusaktide kohtumine, 1995, N 8, artikkel 609.

** Vedomosti kongress Rahvapealinnade kongress Vene Föderatsiooni ja Venemaa Föderatsiooni Ülemnõukogu, 1993, N 12, artikkel 423.

Registreerimine N 2848.

taotlus

venemaa Föderatsiooni FAPSi tellimusele

Juhendamine
organisatsioonis ja säilitamise, töötlemise ja edastamise ohutuse tagamine sidekanalite kaudu, kasutades piiratud juurdepääsuga teabe krüptograafilise kaitse vahendit, mis ei sisalda riigi saladust

^

I. Üldsätted

1. Käesolev juhend määrab järjekorras korraldamise ja tagamise ladustamise, töötlemise ja edastamise ohutuse ja edastamise territooriumil sidekanaleid sertifitseeritud rajatiste krüptograafilise kaitse (krüpteerimisfondid) olema kooskõlas õigusaktidega Vene Föderatsiooni. Kohustuslik kaitse teavet piiratud juurdepääsuga, mis ei sisalda riigi saladust *(1) .

Seda protseduuri soovitatakse ka juhinduda ka turvalisuse, töötlemise ja edastamise korraldamiseks ja tagamiseks sidekanalite kaudu, kasutades krüptograafilise kaitse sertifitseeritud pildistamist *(2) ei kuulu kohustusliku kaitse alla konfidentsiaalne teaveJuurdepääs, mis on piiratud vastavalt Venemaa Föderatsiooni õigusaktidele või konfidentsiaalse teabe valdajaga tegelemisega *(3) (Välja arvatud teave, mis sisaldab teavet, mis vastavalt Vene Föderatsiooni õigusaktidele ei saa piirata).

2. Käesolev kasutusjuhend ei reguleeri menetlust korraldamise ja tagamise korra säilitamise, töötlemise ja edastamise ohutuse kaudu sidekanalite kaudu SPI konfidentsiaalse teabe ettevõtetes Venemaa Föderatsiooni välismaal.

^

II. Säilitamise, töötlemise ja edastamise korraldamine ja turvalisus sidekanalite kaudu, kasutades konfidentsiaalse teabe SPIS

3. Säilitamise, töötlemise ja edastamise ohutus sidekanalite kaudu Konfidentsiaalse teabe konfidentsiaalsete sidevõrkude kaudu *(4) Korraldada ja pakkuda konfidentsiaalseid kommunikatsioonioperaatoreid *(5) .

Säilitamise ja töötlemise ohutus Konfidentsiaalsete sidevõrkude edastatud konfidentsiaalse teabe kasutamine, korraldab ja pakuvad litsentseeritud pildistamist *(6) .

Isikud, kes pakuvad kompenseeritavaid teenuseid säilitamise ja töötlemise korraldamiseks ja töötlemiseks väljaspool konfidentsiaalsete sidevõrkude edastatud konfidentsiaalse teabe abil, peab olema FAPSI-teenuste litsents teenuste osutamise teenuste osutamise valdkonnas teabe krüpteerimise valdkonnas.

4. Säilitamise, töötlemise ja edastamise ohutus kommunikatsioonikanalite kaudu, kasutades konfidentsiaalse teabe spoos, mille omanikud ei ole FAPSI Litsentsisaajaid, korraldatakse FAPSI Litsentsisaajaid ja pakuvad kas märkida kõrgema organisatsiooni või lepingute alusel Teenused konfidentsiaalse teabe krüptograafilise kaitse jaoks.

5. FAPSI Litsentsisaajad vastutavad organisatsiooni tegevuse järgimise ja säilitamise, töötlemise ja edastamise ohutuse tagamise eest, kasutades konfidentsiaalset teavet litsentsinõuetele ja -tingimustele, operatiiv- ja tehnilisele dokumentatsioonile SPJU, samuti käesoleva juhendi sätetele.

Samal ajal peaksid FAPSI Litsentsisaajad tagama konfidentsiaalse teabe kaitsmise keerukuse, sealhulgas mitte-syrtograafiliste kaitsevahendite kasutamisega.

6. Arendamise ja rakendamise meetmete korraldamiseks ja tagamiseks säilitamise, töötlemise ja edastamise, kasutades SPIS konfidentsiaalse teabe, litsentsisaaja FAPSi loob ühe või mitme krüptograafilise kaitse keha *(7) Mida FAPSi kirjalikult teavitab.

On lubatud kehtestada krüptograafilise kaitse organi funktsioonid riigisaladuste kaitse erilise struktuuriüksuse jaoks, kasutades selleks krüpteerimisfondid.

Krüptograafiliste kaitseorganite arv ja nende arv kehtestab FAPSI Litsentsisaaja.

7. Krüptograafilise kaitse asutus teostab:

Konfidentsiaalse teabe valmisoleku kontrollimine sõltumatu kasutamine Suusa ja järelduste koostamine SCJ toimimise võimaluse kohta (kasutatud SCJI tüübi ja numbritega, riistvara, tarkvara ja riistvara ja tarkvara numbrite arv, kus need on paigaldatud või milles on ühendatud SCJ, näitavad ka tihendustoad (tihendamine), mis on tihendavad (istuvad) tehnilised vahendid, sealhulgas SCJ ja SPJU toimimise kontrollimise tulemused);

Meetmete väljatöötamine, et tagada kohaldatavate SPJ-de toimimine ja ohutus vastavalt nende väljastatud sertifikaatide tingimustele, samuti nende fondide operatiiv- ja tehnilise dokumentatsiooni kohaselt;

SCJI kasutavate isikute koolitus, nendega töökorrad;

Kasutatud SPI, operatiivse ja tehnilise dokumentatsiooni Pohambered raamatupidamine nende jaoks;

Konfidentsiaalse teabega teenindavate teenuste arvestus, samuti üksikisikudOtseselt lubatud töötada SPJ-ga *(8) ;

Taotluste esitamine FAPSIS või Litsentsisaaja litsents FAPSi peamised dokumendid *(9) SPJ jaoks, et teha põhidokumente või allikat põhiteave. Valmisdokumentide tootmine lähtekohast teabest, nende levitamisest, uudiskirjast ja raamatupidamisest;

SPJ-de kasutusviiside vastavuse jälgimine, mis on kehtestatud SPJ operatiiv- ja tehnilise dokumentatsiooniga, FAPSi sertifikaadi ja selle juhendamise sertifikaadile;

Uurimine ja järeldused SKZI kasutamise tingimuste rikkumise asjaolude kohta, mis võivad kaasa tuua konfidentsiaalse teabe kaitse taseme vähenemise; selliste rikkumiste võimalike ohtlike tagajärgede vältimise meetmete väljatöötamine ja vastuvõtmine;

Konfidentsiaalse teabe krüptograafilise kaitse korraldamise kava arendamine (märkides madalamate krüptograafiliste kaitseorganite nimi ja paigutamine, kui üldse kuuluvad konfidentsiaalse teabe omanikud, konfidentsiaalse teabe krüptograafilise kaitse teenuste osutamise lepingute üksikasjad samuti näitab kohaldatavate SCJ ja põhidokumendid Neile kaitstava teabe tüübid koos SPJ-ga tehnilised vahendid Kommunikatsioon, rakendatud ja süsteemi hõlmav tarkvara ja arvutiseadmed). Määratud skeem kinnitab FAPSI litsentsisaaja.

8. Konfidentsiaalse teabe omanikele, kui nad otsustasid sellise teabe krüptograafilise kaitse järele või kui otsus selle krüptograafilise kaitse vajaduse kohta vastavalt PKZ-99 sättele on vastu võetud valitsusagentuurid või riigiorganisatsioonidOn kohustatud rakendama asjaomaste krüptograafilise kaitse asutuste juhiseid kõikide organisatsioonide küsimustes ja tagades säilitamise, töötlemise ja edastamise ohutuse sidekanalite kaudu, kasutades konfidentsiaalse teabe SPI-d.

9. Korraldada konfidentsiaalse teabe koostoime, säilitamise, töötlemise ja edastamise ohutus läbi sidekanalite kaudu, mille abil SKZI-d, korraldavad ja pakuvad erinevaid FAPSI-litsentsisaajaid, mis on loodud nende krüptograafiliste kaitseorganite litsentsisaajate litsentsisaajate loodud koordineeriv elund krüptograafilise kaitse. Kõik nende FAPSI litsentsisaajade poolt moodustatud krüptograafilised kaitseorganid peavad näitama sellist koostoime tagamiseks krüptograafilise kaitse koordineerivat organit.

10. Juhised, mis reguleerivad koolituse, sisenemise, töötlemise, ladustamise ja edastamise protsessi, mis on kaitstud SCJ-ga konfidentsiaalses informatsioonis, tuleks koordineerida FAPSI Litsentsisaajaga. Sellised juhised valmistatakse vastavalt asjaomastele kommunikatsioonivõrkudele toimivate ja tehniliste dokumentide kohaselt, automatiseeritud ja infosüsteeme, mida edastatakse, töödeldakse või konfidentsiaalset teavet, võttes arvesse SCJI ja käesoleva juhendi sätteid.

11. FAPSI Litsentsisaajad, võttes arvesse nende tegevuse eripärasid suunised Selle juhendi kasutamine, mis ei ole vastuolus selle nõuetega.

12. SCJ või allika peamised dokumendid põhiteave Genereerimiseks põhidokumendid FAPSi tehakse lepingulisel alusel või isikutel, kellel on FAPSi litsents SPJ peamiste dokumentide tootmise litsents.

Oluliste dokumentide tegemine lähtekohast teavet saab koordineerida krüptograafilise kaitseorgani (kui see on olemas), krüptograafiliste kaitseorganite või otseste konfidentsiaalse teabe omanike koordineerimine, kohaldades korrapäraseid SPJ-sid, kui selline võimalus on ette nähtud SCJ operatiiv- ja tehnilise dokumentatsiooniga.

13. FAPSI-litsentsisaajate krüptograafiliste kaitseorganite töötajate kohustuste täitmiseks võimaldavad isikutel vajalikku kvalifikatsioonitaset, et tagada konfidentsiaalse teabe kaitse, kasutades SCJ konkreetset tüüpi (tüüp).

14. Krüptograafiliste kaitseasutuste töötamiseks väljastatud isikud peaksid olema selle juhendiga tuttavad.

15. Krüptograafilise kaitseameti töötajatele kehtestatud kohustused võivad teostada täistööajaga töötajad või teiste töötajate töötajad. struktuuriüksusedsellise osalise tööajaga töö.

16. Krüptograafiliste kaitseorganite töötajate ülesannete kindlaksmääramisel tuleks FAPSI Litsentsisaajatel arvesse võtta, et säilitamise, töötlemise ja edastamise ohutus sidekanalite kaudu, mis kasutavad konfidentsiaalse teabe SPI abil:

Krüptograafilise kaitse keha privaatsuse poliitika töötajate järgimine vastavalt teabele, mida nad usaldavad või tööle tuntuks, sealhulgas teavet toimimise ja SCJ ja kohaldatavate põhisokumentide turvalisuse tagamise menetluse kohta;

Krüptograafiliste kaitseasutuste töötajate täpne täitmine, et tagada konfidentsiaalse teabe ohutus;

SPI krüptograafiliste kaitseasutuste töötajate usaldusväärne ladustamine nende jaoks, operatiiv- ja tehnilise dokumentatsiooniga, põhidokumendid, konfidentsiaalsed teabekandjad;

Volitamata isikute krüptograafilise kaitse töötajate õigeaegne tuvastamine, et saada teavet kaitstud konfidentsiaalse teabe kohta, kasutatud SPIIS või põhidokumendid neile;

Krüptograafiliste kaitsemeetmete töötajate kohene vastuvõtmine, et vältida kaitstud teabe avalikustamist konfidentsiaalsete andmete avalikustamist, samuti sellise teabe võimalikku lekke SPJU kahjumi või puuduse tuvastamisel, nende peamised dokumendid, sertifikaadid, mööbel Võtmed ruumide, hoidlate, seifid (metallkapid), isiklikud tihendid jne

17. Krüptograafiliste kaitseasutuste töötajate kvalifikatsioonide koolitus ja parandamine toimub litsentseeritud organisatsioonid haridustegevus Vastavalt asjaomaste programmide.

18. Krüptograafiline kaitseasutus peab olema käesoleva juhendi kohaselt välja töötatud ja FAPSI litsentsi heaks kiitnud funktsionaalsed kohustused. Krüptograafiliste kaitseasutuste töötajate tutvustamise maht ja kord konfidentsiaalse teabe valdaja määrab konfidentsiaalse teabe valdaja.

Krüptograafilise kaitseasutuse töötajate vahelised kohustused tuleks jaotada isiklik vastutus SPJ, peamiste dokumentide ja dokumentide ohutuse seisukohalt ning usaldatud töövaldkondade jaoks.

19. Üksikisikutel on lubatud töötada SCJ-ga vastavalt SPJU kasutajate nimekirjale, kes on heaks kiitnud konfidentsiaalse teabe omaniku poolt. Enne sellise heakskiidu, tehnilist võimalust kasutades SKZI isikute poolt selles nimekirjas sisalduvate isikute tuleks kooskõlastada FAPSI Litsentsisaaja.

FAPSI Litsentsisaajade konfidentsiaalse teabe raames kokkulepitud konfidentsiaalse teabe konfidentsiaalse teabe on õigus kinnitada sellise nimekirja seoses ametnike allutatud neile.

20. Kasutajad on vaja:

Mitte avalikustada konfidentsiaalset teavet, millele need on lubatud, vaatega, kaasa arvatud teave krüptokluche;

Vastama konfidentsiaalse teabe ohutuse tagamise nõuetele SCJ abil;

Teavitage krüptograafilise kaitse elundile volitamata isikute kuulsate katsete kohta, et saada teavet SPJI kohta kasutatud või põhidokumendid neile;

Avage Skzi, operatiivne ja tehniline dokumentatsioon Neile, põhidokumendid korras kehtestatud käesoleva juhendi, lükata või kõrvaldades täitmisest tulenevate ülesannete täitmise seotud kasutamise SKZI;

Teavitage viivitamatult krüptograafilist kaitset SPJU kadumise või puuduse faktide kohta, nende peamised dokumendid, ruumide, ladustamisrajatiste, isiklike tihendite ja muude asjaolude võtmed, mis võivad põhjustada kaitstud konfidentsiaalse teabe avalikustamist ja põhjuseid ja põhjuseid ja põhjuseid Sellise teabe võimaliku lekke tingimused.

21. Otse SKZZIga töötamiseks lubatud kasutajad on lubatud alles pärast sobivat õppimist.

Kasutaja koolitust tööreegleid SKZI teostab töötajate asjaomase elundi krüptograafilise kaitse. Dokument, mis kinnitab erikoolitus Kasutajad ja SKZI-ga sõltumatuse tööle vastuvõtmise võimalus on asjaomase krüptograafilise kaitse asutuse komisjoni koostatud järeldus nende isikutelt võetud katsete alusel koolitusprogrammi raames võetud katsete alusel.

LLC "S-Nova", Vera Kolmakova, raamatupidaja

Täna olin seminaril FSS-i esindajatega ja tööprobleemide spetsialisti esindajatega.
Tänan korraldajaid ja kõlarid!
Ma arvan, et on väga oluline saada kontsentreeritud täpset teavet õigeaegselt ja isegi ette. See võimaldab valmistuda suurema teadlikkuse muutmiseks, samuti arendada töö strateegiat lähitulevikus ja perspektiivis.
See on tore, et Arch hoolitseb oma klientide eest mitmetes suundades:
1. toob klientidele väärtuslikku teavet teatava õigusvaldkonna töötajate ja spetsialistide töötajate suudme kaudu;
2. Valmis praktiline tarkvaralahendus;
3. Archie tarkvara tehnilise toe personali tehniline ja isegi metoodiline toetus.
Sellise toetuse, raamatupidaja ja raamtöö suurema usalduse ja rahuga.
Aitäh!

".. Balard" Archa-Service "i pigem kiiresti - ei läbinud ja kolm päeva alates minu esimese kõne hetkest ettevõttele - see oli üks õnnelikest tugevdatud omanikest kvalifitseeritud eds. Nüüd on veebisaidil "riiklik teenindus", kõik teenused on minu jaoks saadaval ilma piiranguteta ja see on väga mugav ... Täname arhi-seire personal kiireks ja pädevaks teeninduseks. Ja mul on hea meel, et lõpuks on mul elektrooniline allkiri, sest see avab uusi võimalusi ja säästab aega .. "

"Tänan teid abi eest, me ei suutnud mitte ainult registreerida, vaid ka õnnestus kohaldada. Me väljendame oma töötajaid suurepärase tänu tõhususe ja mõistmise eest. Mul on väga hea meel, et me teeme teie ettevõttega koostööd! "

Aktsiaselts "Kirovgradi taimsed sulamid" 8. juuni 2017

"Tänu oma jõupingutustele on meie firma omandanud elektroonilise allkirja võimalikult kiiresti ja suutis osaleda meile väga olulisel pakkumismenetlusel. See on väga meeldiv, et selline vastutustundlik, reageeriv ja välk reaktiivne meeskond meid ümbritseb.

LLC EKIPTREYD 21. juuni 2017

"Meie töö käigus annavad teie spetsialistid õigeaegselt kättesaamiseks õigeaegselt elektrooniline allkiri, professionaalselt teavitatud akrediteerimisel ja töökohal elektroonilised saidid, aitas seminaride kohta teatatud PC-seadetes, teatasid nad vastutustundlikult operatiivse tagasiside küsimusele. "

Matrix LLC 21. juuni 2017

"Me väljendame siirast tunnustust tundliku suhtumise, mõistmise ja hästi koordineeritud töö eest. Meie koostöö käigus on teie ettevõte ise välja kujutanud usaldusväärse ja tugeva partnerina, kellega see on meeldiv tööle. "

CJSC "ROS Steel Design" 08. august 2017

Ma isegi ei mäleta, kui palju aastaid tagasi kohtusin Arhi. Ma vajasin mulle siis lihtsat, arusaadavat professionaalset programmi palk. Sellest ajast alates olen tulnud selle imelise spetsialistide meeskonna juurde hingega. Ma muutsin töökohta, ma tutvustan programmi uues kohas, soovitan sõpru. Ja nagu erinevalt, soovite jagada hea. Programm on imeline, kättesaadav mõistmisele, mugav kasutada, paraneb kogu aeg. Aastate jooksul on lisatud palju huvitavaid ja kasulikke teenuseid.

Kallis Andrei Lvovich!

Meie ettevõte tänu teid ja meeskond Archa-Service LLC pika ja tootliku koostöö jaoks. LLC "Medsilk" naudib programmi "Archa. Üksikisikute sissetulekute arvestus" ja täiendav plokk "raamid" alates 2010. aastast. Teie programm on lihtne ja mugav. Aruanded on kergesti moodustatud kõikide kontrollivate asutustega. Väga paljud abiraportid, mis hõlbustavad oluliselt raamatupidaja tööd.

Tänu oma töötajatele kannatlikkuse ja sõbraliku suhtumise eest klientidele!

Võtke sügav tänu ECODOR LLC-le ja siiralt tunnustust tootliku koostöö eest alates 2000. aastast. Programmi "Archa-Service". Ma pean seda paremaks, lihtsaks ja taskukohaseks. Minu soovituse jaoks töötavad teie linnas juba mitu ettevõtet oma programmiga. Olen rahul oma viisakas ja kvalifitseeritud personali, kiire ja selge vastused küsimustele, mis on küsinud, mugavuse töötamise programmiga. Meie organisatsioon loodab teie ettevõtte tulevikus kindlat koostööd.

LTD Fondivalitseja Shcherbakov kasutab Archa Computer programmi palkade arvutamiseks alates 2011. aastast. Me alustasime tasuta versiooni, kuid pigem kiiresti otsustas minna tasulise põhiversiooni kasutamisele, sest Archa programmi põhiversioon võimaldab teil saada rohkem arenenud arvutuste nimekirja ja aruandeid töötajate ja organisatsiooni kohta tervikuna .

Oleme tänulikud Archa-Service LLC töötajatele tähelepanelikuks suhtumiseks meie organisatsioonile!

Hoa "Kalininet96" väljendab tänu Tegevdirektor Archa-Service Barykina Lyubov Anatoliyevna programmi palgaklapital ja organisatsioonide poolt välja töötatud maksud. Programm on mugav töötada. Küsimuste korral on teie töötajatel ammendav konsulteerimine. Tänan sind väga!

Lugupeetud Archa-Service LLC töötajad!

Me väljendame tänu selle suurepärase toote loomise pärast Archa programmi loomise eest. Arvutused personali ja aruandlusega. " Me kasutame seda programmi alates 2010. aastast. Lisaks palkade ja kindlustusmaksete arvutustele on omandanud täiendav moodul " Personali dokumendid". Programmis on kasutajasõbralik liides, kõik on lihtne ja arusaadav, minimaalne treening aeg. Väliste olukordade puhul aitab tehniline tugi alati. Sõna personali dokumentidele ja palkade maksed oleme rahulikud.

Loodame edasist koostööd ja soovivad teile loomingulisi edu!

Täname teid koostöö eest meie Lombardiga, et mõista lahendada lahendusi ei ole alati lihtne, vaid tegelikud probleemid Võttes arvesse tekkepõhiseid ja palgaaruandeid. Oleme Archa programmi kasutajad ja personali dokumentide moodul alates 2010. aastast.

Kuna me peaks me raamatupidajalt õigusaktides kiiresti reageerima, võimaldab teie programm seda viivitamata ja tõhusalt muuta. See on sinu suur panus!

Tänu ettevõtte LLC-le "Archa-Service"!

Lubage mul tänada teid Archa programmi eest, kellega CJSC Vrup Urlaslavtozaz on töötanud 5 aasta jooksul, samuti väljendama oma professionaalsuse taset, otstarbekust ja juhtimisomadusi, tänu, mil meie ettevõte on saavutanud märkimisväärse edu.

Me hindame kõrgelt teie väsimatut ja kohusetundlikku tööd, suurt vastutust ja anname austust teie ees seisvate ülesannete väärilisele täitmisele.

Soovime teile jätkuvat edu teie töös!

Meie ettevõte on kasutanud oma töös Archa rohkem kui 3 aastat. Selle aja jooksul on programm meie seisukohast oluliselt laiendanud oma funktsionaalsust. Erinevalt paljudest programmidest on kuum tugijoone alati kättesaadav, eksperdid on alati valmis abistama ja andma põhjalikku teavet. Meie arvates on programm ideaalne väikeste ettevõtete ja palgaarvestuse jaoks.

Loodame pikaajalise vastastikku kasulikku koostööd!

Riigi piirkondlik institutsioon täiendav haridus "Kõrgema sportlikkuse kool on tänulik Arhi raamatupidamise programmi arendajatele. See on kättesaadav õppimises, lihtsas ja tasuta töös. Ta on assistent raamatupidaja ettevalmistamisel maksuaruandluse.

Suur tänu kogu arhi-teenuse meeskonnale. Soovime teile jätkuvat edu, õnne ja heaolu!

Nagu praktika näitab, mõned organisatsioonid mäletatakse ja juhinduda tellimuse FAPSI (mille järeltulija on FSB Venemaa) 13. juunil 2001 N 152 "heakskiitmise juhiseid korraldamise ja tagamise ladustamise, töötlemise ja edastamise kanalid Piiratud juurdepääsuga krüptograafiliste infokanalite kasutamine, mis ei sisalda riigi saladust teavet. "

Kuid juhendamine on kohustuslik sertifitseeritud SCJ-süsteemide kasutamisel piiratud juurdepääsuteabe ohutuse tagamiseks (kaitstakse vastavalt Venemaa Föderatsiooni õigusaktidele).Ja see on PDN, igasugused saladused, GIS, NPS, tulevane Kii.

Aastatel 2008-2012 peegeldus "organisatsiooni tüüpiliste nõuete vormis ja krüpteerimise toimimise (krüptograafiliste) fondid, mis on ette nähtud selleks, et kaitsta teavet, mis ei sisalda riigi saladust teavet, et tagada ohutuse tagamiseks riigisaladus isikuandmetena, kui neid töödeldakse infosüsteemidaH isikuandmed ", mis on heaks kiitnud Venemaa FSB 8. keskuse juhtkond 21. veebruaril 2008 nr 149/6 / 6-622. Kuid pärast Vene Föderatsiooni PP vabastamist №1119, see dokument Kadunud Venemaa asjakohasus ja FSB teatas, et juhistest oli vaja juhtida.

Riigi raames. JUHTIMINE Käesoleva juhendi sätete rakendamisel on suur hulk rikkumisi.

Juhiste rakendamiseks on palju küsimusi, sest see oli kirjutatud nendel päevadel, kui sertifitseeritud SPJ-d kasutati haruldastes organisatsioonides ühes eksemplaris. Nüüd, kui SUT. Krüptograafia muutub laialdaseks, põhjustab juhendamise verbaalse täitmise keerukust.

Kohe, ma tahan pöörata tähelepanu asjaolule, et juhend koos 99-FZ annab üheselt mõistetava tulemusi vajadust saada litsentsi FSB Venemaa või lepingu sõlmimist litsentsisaajaga:

Artikkel 12 99-FZ: "Üks. Selle föderaalseaduse kohaselt kohaldatakse litsentsimist järgmisi tegevusi: \\ t

1) ... töö tegemine ... krüpteerimisalal, hooldus Krüpteerimine (krüptograafilised) rahalised vahendid, infosüsteemid ja telekommunikatsioonisüsteemid, mis on kaitstud krüpteerimisvahendiga (välja arvatud juhul, kui krüpteerimisfondide (krüptograafiliste) vahendite säilitamine (krüptograafilised), on kaitstud krüpteeritava (krüptograafiliste) vahendite abil kaitstud (krüptograafilised) vahendid) varustama oma vajadusi juriidilise isiku või üksikettevõtja); "

Venemaa Föderatsiooni valitsuse dekreet №313. Määruse lisa: "Teostatud töö loetelu ja osutatavad teenused, mis on litsentseeritud seoses krüpteerimisega (krüptograafilised) fondid

12. Paigaldamine, paigaldamine (paigaldamine), krüpteerimise kohandamine (krüptograafilised) tööriistad, välja arvatud krüpteerimisvahendid (krüptograafilised) fiskaalskaartide kaitsevahendid, mis on välja töötatud sularaharegistri koostises kasutamiseks Federal Service Vene Föderatsiooni turvalisus.

13. Paigaldamine, paigaldamine (paigaldamine), tellides kaitstud krüpteerimissüsteemide abil (krüptograafilised) vahendid.

14. Paigaldamine, paigaldamine (paigaldamine), mis on kaitstud krüpteerimissüsteemide krüpteerimissüsteemide abil (krüptograafilised) vahendid.

15. Paigaldamine, paigaldamine (paigaldus), reguleerides peamiste dokumentide tegemise vahendeid.

20. Töötab nende fondide tehnilise ja operatiivdokumentatsiooniga ette nähtud krüpteerimise (krüptograafiliste) vahendite säilitamist (\\ t välja arvatud juhulKui konkreetsed tööd hoitakse oma vajadusi juriidiline isik või üksikettevõtja).

28. Põhiriidete ja (või) allikas põhiteave tootmine ja jaotamine, et töötada välja peamised dokumendid riistvara, tarkvara ja riistvara ning riistvara, süsteemide ja krüpteerimisfondide tootmise ja jaotamise komplekside abil

Kuid juhend sisaldab rangemaid nõudeid.

Juhend FAPSI №152: “ 4. Säilitamise, töötlemise ja edastamise turvalisus sidekanalite kaudu konfidentsiaalse teabe abil, mille omanikel ei ole FAPSI-litsentse, korraldatakse FAPSI Litsentsisaajaid ja pakutakse ... konfidentsiaalse teabe krüptograafilise kaitse teenuste osutamise lepingute alusel .

6. SCJ-de korraldamise ja käitlemise ohutuse ja tagamise meetmete väljatöötamiseks ja rakendamiseks loob FAPSI litsentsisaaja ühe või mitme krüptograafilise kaitse organite ... "

Põhiline väljund Järgmine: Organisatsioon ilma FSB litsentsita ei saa iseseisvalt korraldada SCJ nõuetekohase toimimise tööd. Selle organisatsiooni jaoks on vaja pöörduda litsentsisaamisega, et sõlmida sellega nõusolek. FSB litsentsisaaja struktuuris eraldab Oxi, mis korraldab organisatsioonis-to-kliendisse turvalisuse tööd ning kontrollib nende täitmist (ja mõnikord teostab seda).

PS: Individuaalsete üksuste kasutamisel oli mul palju küsimusi, kõige huvitavam ma küsisin regulaatorilt ja järgmisel artiklis jagan kõige huvitavamat teavet ...

Samuti on huvitav näha, mida teie, kolleegid olid raskused või vastupidi, juhiste kohaldamise positiivne kogemus.