А КТО БУДЕТ ВЕСТИ ЖУРНАЛЫ БЕЗОПАСНОСТИ?


В настоящее время сложилась любопытная практика в сфере защиты информации. Владельцы информационных систем, обрабатывающих защищаемую информацию (конфиденциальную информацию, персональные данные, коммерческую тайну), представляют себе процесс защиты информации как разовое мероприятие. Часто все ограничивается разработкой организационно-распорядительной документации, закупкой и внедрением средств защиты информации, иногда аттестацией на соответствие требованиям безопасности информации. После этого, как правило, про защиту информации забывают на срок действия полученного аттестата.

На самом деле требуется осуществлять периодические проверки и контроль состояния системы защиты, антивирусные проверки, модификацию технических и программных средств, учитывать используемые съемные носители информации (usb-флэш накопители, компакт-диски и др.) и ряд других действий. Сведения обо всех этих действиях по сопровождению системы защиты должны заноситься в журналы учета. Соответствующие требования есть как в руководящих документах ФСТЭК России и ФСБ России, так и в законодательстве.

Ведение классических бумажных журналов представляет собой довольно утомительный и скучный процесс. В случае ошибок приходится вносить изменения, переписывать записи, часто нужно записывать в журнал одни и те же данные (например, фамилию, название устройства, дату). Подпись в журнале легко подделать, при необходимости вообще можно переписать журнал "с нуля" за ночь. В результате бумажные журналы мало того, что не обеспечивают надежный учет, так еще и загружают сотрудников рутинной работой, требуют место для хранения, создают сложности в случае необходимости получения подписи сотрудника, находящегося в другом месте.

Выход из этой ситуации есть, если организовать ведение журналов в электронном виде. Благо, в этом году принят закон "Об электронной подписи", описывающий условия равнозначности собственноручной и электронной подписей. Никаких запретов на ведение журналов в электронном виде нет (кроме консерватизма людей, конечно)! Преимуществ у ведения журналов в электронном виде столько, что, безусловно, стоит перейти на электронный учет и навсегда подальше забросить тяжелые пыльные бумажные журналы. У электронных журналов имеется ряд других преимуществ …

Для организации учета в электронном виде необходимо:

1) Обеспечить сотрудников, которые должны расписываться в журналах, сертификатами электронной подписи. Часто у сотрудников уже имеются сертификаты электронной подписи (например, для участия в электронных торгах), можно использовать их. Если в Вашей организации развернут удостоверяющий центр, то Вы можете самостоятельно обеспечить нужных сотрудников сертификатами. В противном случае Вы можете приобрести сертификаты в любом удостоверяющем центре, занимающимся коммерческим выпуском сертификатов (например, здесь: http://uralca.ru/ илиhttp://ca.skbkontur.ru/).

2) Выбрать компьютер для установки серверной части системы ведения журналов в электронном виде "КИТ-Журнал".

3) Назначить лицо, ответственное за ведение журналов в электронном виде, и контроль времени на сервере.

4) Установить требуемое количество клиентов системы, назначить ответственных за конкретные журналы, распределить роли пользователей (чтение/запись).

5) Забыть о бумажных журналах!

Ведение журналов в электронном виде не только сэкономит бумагу и время, но и позволит максимально упростить и автоматизировать эту не совсем приятную, но необходимую процедуру