журнал учета средств защиты информации образец заполнения
Журналы учета электронных подписей: как вести и хранить
Статья будет полезна, если в вашей организации есть хотя бы один ключ электронной подписи — тогда вам, скорее всего, нужно вести журналы учета ключей подписи. Кто обязан это делать и как, расскажем в статье.
Что такое журналы учета ключей ЭП
Журналы учета средств криптографической защиты информации (СКЗИ) или ключей электронной подписи (ЭП или ЭЦП) помогают следить за перемещением средств криптозащиты и ключей подписи в организации. В них отражается кто получил ключ подписи, сдал ли его при переходе на другую должность или увольнении, знаком ли сотрудник с правилами работы со средствами электронной подписи. Журналы нужны предприятиям, которые используют ЭП и СКЗИ, например, КриптоПро CSP или ViPNet CSP.
Кому нужно вести журналы учета ключей ЭП
Лицензиаты ФСБ
Эти компании оказывают платные услуги, связанные с использованием СКЗИ: их разработкой, распространением, установкой, обслуживанием и т.д. Это могут быть удостоверяющие центры, которые выпускают сертификат электронных подписей, или, например, дистрибьюторы СКЗИ.
К лицензиатам предъявляется самый большой список требований по соблюдению инструкции. Они должны создать у себя орган криптографической защиты информации, разработать свой регламент по соблюдению инструкции и вести журналы учета ключей ЭП и СКЗИ. Орган криптозащиты контролирует, как организация соблюдает инструкцию из приказа ФАПСИ №152.
Организации, которые не являются лицензиатами ФСБ
Обязательно соблюдать приказ ФАПСИ №152 и вести журналы учета ключей ЭП должны предприятия, которые используют СКЗИ для защиты конфиденциальной информации, если такая информация по закону подлежит защите — например, для персональных данных или при передаче отчетности. В приказе их называют «обладатели конфиденциальной информации».
Если организации используют СКЗИ для защиты информации, не подлежащей обязательной защите, то требования инструкции ФАПСИ носят рекомендательный характер. Например, это касается компании, которая приобрела сертификат ЭП и средства криптозащиты только для внутреннего пользования — подписания внутренних документов, шифрования результатов своей работы.
Организациям, которые будут соблюдать требования приказа ФАПСИ №152, нужно создать регламент хранения и использования электронных подписей на основе утвержденной приказом инструкции и вести журналы учета. Сделать это можно одним из двух способов:
Какие журналы учета вести
Инструкция устанавливает два типа журналов:
Способ заполнения журнала отличается в зависимости от типа СКЗИ, от того кто ведет журнал: обладатель ключей ЭП или орган криптографической защиты. Подробно детали заполнения описаны в приказе ФАПСИ № 152.
Форма журнала поэкземплярного учета для органа криптографической защиты — для лицензиатов ФCБ:
Форма журнала поэкземплярного учета для обладателей конфиденциальной информации:
Типовая форма технического (аппаратного) журнала:
Чтобы скачать формы для заполнения журналов, перейдите по ссылке.
Что такое порядок использования и хранения ключей ЭП и СКЗИ
Кроме журналов учета инструкция также рекомендует организациям разработать и соблюдать свой регламент хранения и использования ключей ЭП. Для регламента нет единой типовой формы, поэтому компания может разработать документ самостоятельно. Для этого нужно изучить инструкцию и адаптировать требования именно под свою компанию.
Несмотря на то, что регламент в разных компаниях будет отличаться, есть общие требования — регламент должен указывать правила, по которым в организации:
Что будет, если не соблюдать инструкцию и не вести журналы учета
Журнал учета выдачи СИЗ
Если в организации работодатель приобретает и снабжает работников средствами индивидуальной защиты (а он это обязан делать в соответствии со 212 и 221 статьями Трудового кодекса), то на предприятии должен вестись журнал учета выдачи СИЗ. Этот документ иллюстрирует поступление к конкретным сотрудникам специальной защитной одежды, обуви, респираторов и других полезных приспособлений.
Особенно это актуально для компаний, где сотрудники осуществляют свою работу в загрязненных или вредных условиях труда, в местах с повышенной или пониженной температурой (например, пожарные или сварщики), где работники взаимодействуют с потенциально опасным для жизни и здоровья оборудованием.
Строительные и производственные организации нуждаются в таком журнале. Словом, это распространенная и часто заполняемая бумага.
Что относится к СИЗ
Для того чтобы избежать спорных моментов, в трудовом законодательстве (а конкретнее – в 209 статье) четко прописано, что относится к средствам индивидуальной защиты. Например, к этой категории относятся противогазы, защитные перчатки, очки, пояса, другая специализированная одежда и обувь. Основной критерий – это защитная функция.
Защищать можно разные человеческие органы. По этому признаку СИЗ и классифицируются. Так, бывают защитные средства для глаз, кожи, головы целиком, органов дыхания. Отдельно выделяют приспособления от падения с высоты (страховки).
Также выделяют фильтрующие и изолирующие средства индивидуальной защиты. Первые фильтруют поступающие в легкие и к коже воздушные массы, вторые предохраняют от воздействий электрического тока, химических веществ, повышенной или пониженной температуры и пр.
Не стоит забывать, что к СИЗ также могут относиться смывающие, обезвреживающие средства и иные жидкости. Есть комплексные виды защиты: комбинезоны различной комплектации и назначения. Полный перечень средств защиты на производстве можно найти в ГОСТ 12.4.011-89.
Как выдавать
Трудовой кодекс не регламентирует, каким именно образом и в какие сроки необходимо выдавать средства индивидуальной защиты. Руководитель организации либо ответственный за это работник вправе решать самостоятельно форму и периодичность выдачи. Если рабочие будут обеспечены средствами защиты постоянно и надлежащего качества, то у проверяющих организаций претензий не возникнет.
Что касается законодательной базы, то регулирует процесс выдачи СИЗ Приказ Минздравсоцразвития №290н от 1 июня 2009 года. Там сказано, что при выдаче нужно руководствоваться конкретной спецификой производственных процессов.
В Приказе Минтруда №997н от 9 декабря 2014 года подробно прописано, какие средства индивидуальной защиты сколько служат. Например, максимальный срок эксплуатации каски вместе с подшлемником, а также защитного плаща – 2 года.
Кем заполняется
Компания вправе самостоятельно решить, кто из ее сотрудников будет заниматься выдачей СИЗ и заполнением журнала. Принципиально важно, чтобы это был компетентный сотрудник. Эта обязанность может быть прописана в трудовом договоре.
Еще один способ поручить работнику заполнять журнал учета выдачи СИЗ – назначить его ответственным за выполнение данной обязанности специальным приказом руководителя. На практике очень часто такими ответственными работниками являются руководители подразделений, бригадиры.
Элементы журнала учета выдачи СИЗ
Документ достаточно прост. Бланк его состоит из двух листов: обложки и основной табличной части. На обложке должно быть:
Второй лист журнала учета выдачи СИЗ является образцом для заполнения последующих. В нем находятся следующие графы для заполнения:
Правила заполнения журнала учёта выдачи СИЗ
После того как страницы напечатаны, их прошивают. Если журнал закончился (прошел указанный срок его действия, обычно это 1 год), то на последнем листе ставят общее количество страниц, расписывается руководитель организации, ставится печать.
Важно! Каждая страница журнала обязательно нумеруется.
Контроль за сохранностью СИЗ, их тщательный осмотр проводятся перед их выдачей, а впоследствии — раз в полгода. Об этом также необходимо ставить отметки в журнале. Если это возможно, то в графу «примечание».
Исправления и помарки в документе не приветствуются, но могут быть исправлены. Для этого ложная информация зачеркивается одной чертой, сверху или сбоку (где есть свободное место) записывается верная. При этом обязательна подпись ответственного лица и текст «Исправленному верить».
Сопутствующие документы
Помимо журнала, при использовании средств индивидуальной защиты на предприятии используют:
Все эти документы помогут руководителю упорядочить взаимодействие персонала со средствами индивидуальной защиты. Не все из них обязательны для заполнения. А журнал учета выдачи СИЗ станет основой для упорядочивания.
Приложение 1. Журнал учета и содержания средств защиты
к Правилам применения и испытания
средств защиты, используемых в электроустановках
Журнал учета и содержания средств защиты (форма рекомендуемая)
| (Наименование средства защиты, тип) | |||||||||
| Инв. N | Дата испы- тания | Дата сле- дую- щего испы- тания | Дата пе- рио- ди- чес- кого ос- мотра | Резуль- тат пе- риоди- ческого осмотра | Подпись лица, произво- дившего осмотр | Место на- хож- дения | Дата вы- дачи в ин- ди- ви- ду- аль- ное по- ль- зо- ва- ние | Подпись лица, полу- чившего СИЗ в индиви- дуаль- ное пользо- вание | Примечание |
1. Периодические осмотры проводятся не реже одного раза в 6 мес., по п. 1.4.2.
2. При выдаче протокола об испытании сторонним организациям номер протокола указывается в графе «Примечание».
Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 13. Журнал поэкземплярного учета средств защиты информации, эксплуатационной и технической документации к ним
Приложение N 13
к Положению об обработке
и защите персональных данных
в Департаменте Республики Марий Эл
по охране, контролю и регулированию
использования объектов животного мира
ЖУРНАЛ
поэкземплярного учета средств защиты информации, эксплуатационной и технической документации к ним
ГАРАНТ:
Нумерация граф таблицы приводится в соответствии с источником
Наименование СЗИ, эксплуатационной и технической документации к ним
Серийные номера СЗИ, эксплуатационной и технической документации к ним
Отметка о получении
Отметка о подключении (установке) СЗИ
Отметка об изъятии СЗИ из аппаратных средств
Дата и номер сопроводи тельного письма
Ф.И.О. пользователя СЗИ
Дата и расписка в получении
Ф.И.О. должностных лиц, пользователей СЗИ, осуществивших подключение (установку)
Дата подключения (установки) и подписи лиц, осуществивших подключение (установку)
Номера аппаратных средств, в которые установлены или к которым подключены СЗИ
Дата изъятия (уничтожения)
Ф.И.О. должностных лиц, пользователей СЗИ, производивших изъятие (уничтожение)
Номер акта или расписка об уничтожении
Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
© ООО «НПП «ГАРАНТ-СЕРВИС», 2021. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.