Технический (аппаратный) журнал СКЗИ — документ эксплуатационного учёта, который ведётся в свободной форме согласно ПКЗ-2005 (Приказ ФСБ №66). Наряду с поэкземплярным журналом по Инструкции ФАПСИ №152 он входит в обязательный комплект документов для учёта СКЗИ в организации. Если поэкземплярный журнал отвечает на вопрос «где находится каждый экземпляр СКЗИ», то технический (аппаратный) — «что с ним происходило в процессе эксплуатации». При проверке ФСБ инспектор запрашивает оба документа и сверяет их между собой. Отсутствие технического журнала — готовое предписание и штраф по ст. 13.12 КоАП РФ. В этой статье — определение, нормативная база (ПКЗ-2005), форма с обязательными графами, три конкретных примера заполнения, разбор типичных ошибок и способы автоматизации.
Что такое технический (аппаратный) журнал СКЗИ
Определение и назначение
Технический журнал СКЗИ (в нормативных документах встречается также термин «аппаратный журнал») — это регистрационный документ, в котором фиксируются все эксплуатационные события, связанные со средствами криптографической защиты информации. Если поэкземплярный журнал — это реестр движения экземпляров (получил, выдал, уничтожил), то технический журнал — это хронология технических операций: установка, настройка, обновление, замена ключей, диагностика, ремонт, вывод из эксплуатации.
Назначение технического журнала — обеспечить прослеживаемость всех воздействий на криптосредство. Регулятор должен видеть, кто, когда и какие операции выполнял с СКЗИ. Это критически важно при расследовании инцидентов: если произошла компрометация ключей, технический журнал покажет, были ли нарушены процедуры обслуживания, и позволит определить момент возникновения проблемы.
Отличие от поэкземплярного журнала
Организации часто путают два журнала или пытаются объединить их в один документ. Это ошибка, которую инспектор ФСБ зафиксирует при проверке. Рассмотрим ключевые различия:
| Параметр | Поэкземплярный журнал | Технический журнал |
|---|---|---|
| Что фиксирует | Жизненный цикл экземпляра | Эксплуатационные события |
| Типичные записи | Получение, выдача, возврат, уничтожение | Установка, обновление, замена ключей, ремонт |
| Объект учёта | Экземпляр СКЗИ (лицензия, токен, дистрибутив) | Аппаратное или программное средство в процессе эксплуатации |
| Основание | Приказ ФАПСИ №152, Приложения 1 и 2 | ПКЗ-2005 (Приказ ФСБ №66); формуляры СКЗИ |
| Обязательность | Обязателен для всех СКЗИ | Обязателен для аппаратных СКЗИ, рекомендован для программных |
| Периодичность записей | При каждом событии жизненного цикла | При каждой технической операции |
| Связь | Один экземпляр = одна карточка | Одно устройство = хронология операций |
Подробнее о поэкземплярном учёте — в статье Поэкземплярный учёт СКЗИ: форма журнала и пример.
Вести оба журнала в электронном виде — без Excel и ручных распечаток — позволяет модуль учёта СКЗИ КиберОснова. Актуально для организаций, которым важен комплаенс ИБ по требованиям ФСБ: журналы формируются автоматически, печатные формы генерируются к проверке одним кликом.
Когда нужен технический журнал
Технический журнал обязателен в следующих случаях:
- Аппаратные СКЗИ: криптошлюзы Континент, ViPNet Coordinator HW, S-Terra Gate — любое устройство, выполняющее криптографические функции.
- Аппаратные носители ключевой информации: Рутокен ЭЦП 3.0, JaCarta-2 ГОСТ, eToken ГОСТ — при проведении операций обслуживания, перевыпуске сертификатов, диагностике.
- HSM-модули: КриптоПро HSM, Рутокен KeyBox — каждая операция с аппаратным модулем безопасности фиксируется.
- Программно-аппаратные комплексы: ViPNet IDS, Континент TLS VPN — устройства с программной и аппаратной составляющей.
Для программных СКЗИ (КриптоПро CSP, VipNet Client, Signal-COM CSP) ведение технического журнала формально не обязательно, но настоятельно рекомендуется. На практике территориальные управления ФСБ всё чаще запрашивают технический журнал и для программных средств. Рекомендация: если в организации есть хотя бы один аппаратный токен — ведите технический журнал для всех СКЗИ, включая программные.
Нормативные требования к техническому журналу СКЗИ
ПКЗ-2005 (Приказ ФСБ №66 от 09.02.2005)
Основной нормативный документ для технического (аппаратного) журнала — ПКЗ-2005 («Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации»), утверждённое Приказом ФСБ России от 09.02.2005 №66. Именно ПКЗ-2005 устанавливает требования к эксплуатации СКЗИ, включая документирование технических операций. Форма технического журнала нормативно не закреплена — ПКЗ-2005 предусматривает свободную форму ведения, в отличие от поэкземплярного журнала, форма которого определена Приложениями 1 и 2 к Инструкции ФАПСИ №152.
Ключевые требования ПКЗ-2005 к техническому журналу:
- Документирование эксплуатации: для аппаратных СКЗИ ведётся технический (аппаратный) журнал, в котором фиксируются все операции по обслуживанию, ремонту и настройке.
- Состав записей: в техническом журнале указываются: дата операции, вид операции, результат, ФИО и должность исполнителя.
- Ответственность: технический журнал ведётся лицом, ответственным за эксплуатацию СКЗИ, или назначенным инженером.
- Срок хранения: журналы учёта СКЗИ хранятся не менее 5 лет после последней записи (требование также продублировано в Инструкции ФАПСИ №152, п. 34).
Важно: Инструкция ФАПСИ №152 регулирует поэкземплярный учёт СКЗИ (журналы по Приложениям 1 и 2), а технический журнал — это документ эксплуатационного учёта по ПКЗ-2005. Не путайте эти два основания.
Приказ ФСБ №378 от 10.07.2014
Для операторов персональных данных дополнительные требования содержатся в Приказе ФСБ №378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации». Приказ устанавливает:
- Обязанность фиксировать все операции с СКЗИ, используемыми для защиты ПДн
- Требования к контролю целостности криптосредств в процессе эксплуатации
- Необходимость документирования процедур обновления и замены ключевых документов
Формуляры конкретных СКЗИ
Помимо общих нормативных документов, требования к техническому журналу содержатся в формулярах конкретных СКЗИ, которые прилагаются производителем. Формуляр — юридически обязывающий документ, определяющий условия эксплуатации. Например:
- Формуляр КриптоПро CSP — требует фиксации операций установки, обновления, удаления
- Формуляр Континент — требует ведения журнала технического обслуживания с указанием версий прошивок
- Формуляр ViPNet Coordinator — предусматривает фиксацию операций с ключевыми наборами и обновлений ПО
При проверке ФСБ инспектор сверяет записи технического журнала с требованиями формуляра конкретного СКЗИ. Отсутствие записи о плановой операции, предусмотренной формуляром, квалифицируется как нарушение условий эксплуатации.
Ответственность за нарушения
За нарушения в ведении технического журнала предусмотрены санкции, аналогичные нарушениям поэкземплярного учёта:
- Ст. 13.12 ч.2 КоАП РФ (ред. 104-ФЗ 2025): штраф для должностных лиц — 10 000–50 000 руб., для юридических лиц — 50 000–100 000 руб.
- Приостановка лицензии ФСБ: при грубых и систематических нарушениях
- Предписание об устранении: с конкретными сроками исполнения
Форма технического журнала СКЗИ
Обязательные графы
В отличие от поэкземплярного журнала, для которого форма определена Приложениями 1 и 2 к Инструкции ФАПСИ №152, форма технического журнала нормативно не унифицирована — ПКЗ-2005 предусматривает свободную форму. Однако на основе требований ПКЗ-2005 и сложившейся практики проверок ФСБ выделяется следующий минимальный набор обязательных граф:
| № графы | Наименование | Описание | Пример заполнения |
|---|---|---|---|
| 1 | № п/п | Сквозная нумерация записей | 001 |
| 2 | Дата и время | Дата и время проведения операции | 15.01.2026, 09:30 |
| 3 | Наименование СКЗИ | Полное наименование с версией | КриптоПро CSP 5.0 R3 |
| 4 | Серийный номер | Серийный или заводской номер | 50R3-A0B1C-2D3E4-F5G6H |
| 5 | Тип операции | Категория выполненной работы | Установка / Обновление / Замена ключей |
| 6 | Описание работ | Подробное описание действий | Установка на WKS-BUH-012, настройка контейнера |
| 7 | Исполнитель | ФИО и должность | Козлов А. В., инженер ИБ |
| 8 | Результат | Итог операции | Успешно / Отказ |
| 9 | № акта / документа | Номер сопутствующего документа | Акт устан. №12/2026 |
| 10 | Примечание | Дополнительные сведения | Плановое обновление |
Дополнительные рекомендуемые поля
В зависимости от специфики организации и типов используемых СКЗИ рекомендуется расширить форму следующими графами:
- Hostname ПЭВМ / инвентарный номер устройства — для однозначной привязки к активу из реестра инвентаризации
- Версия ПО до и после — при операциях обновления (например, «с 5.0.12000 до 5.0.13000»)
- Основание — номер служебной записки, заявки из ServiceDesk, плановой задачи
- Время завершения операции — для фиксации продолжительности работ
- Подпись исполнителя — в бумажном варианте журнала
Шаблон формы технического журнала
Ниже — шаблон формы, который можно использовать как основу для ведения технического журнала. Форма включает все обязательные графы и наиболее востребованные дополнительные поля.
| № п/п | Дата и время | Наименование СКЗИ | Серийный / заводской номер | Тип операции | Описание выполненных работ | Исполнитель (ФИО, должность) | Результат | Основание | № акта | Примечание |
|---|---|---|---|---|---|---|---|---|---|---|
Журнал прошивается, нумеруется, скрепляется печатью организации. Титульный лист содержит: наименование организации, название «Технический (аппаратный) журнал СКЗИ», дату начала ведения, ФИО ответственного за СКЗИ, ссылку на ПКЗ-2005 как нормативное основание. При электронном ведении — обеспечить аудит-трейл, аутентификацию и возможность печати.
Пример заполнения технического журнала СКЗИ
Рассмотрим три типичных сценария, с которыми сталкивается каждая организация: ввод СКЗИ в эксплуатацию, плановое обслуживание и уничтожение. Для каждого приводим реалистичную запись, которую можно использовать как образец.
Пример 1: Ввод СКЗИ в эксплуатацию
Самая частая операция — установка нового экземпляра СКЗИ на рабочую станцию или ввод в эксплуатацию аппаратного устройства.
| Графа | Значение |
|---|---|
| № п/п | 001 |
| Дата и время | 15.01.2026, 09:30 |
| Наименование СКЗИ | КриптоПро CSP версия 5.0 R3 |
| Серийный номер | 50R3-A0B1C-2D3E4-F5G6H |
| Тип операции | Установка |
| Описание работ | Установка КриптоПро CSP 5.0 R3 на рабочую станцию WKS-BUH-012. Активация лицензии. Настройка контейнера УКЭП на Рутокен ЭЦП 3.0 (s/n 2A:4B:6C:8D). Проверка формирования и верификации ЭП — успешно. Контрольная сумма дистрибутива совпадает с указанной в формуляре. |
| Исполнитель | Козлов Андрей Викторович, инженер ИБ |
| Результат | Успешно |
| Основание | Заявка СД-2026/0042 от 14.01.2026 |
| № акта | Акт установки №12/2026 |
| Примечание | Лицензия бессрочная. Параллельно внесена запись №047 в журнал поэкземплярного учёта |
Обратите внимание: в описании работ указаны конкретные действия (активация, настройка контейнера, проверка ЭП), а не общая формулировка «установлено». Инспектор ФСБ ожидает детализации, достаточной для воспроизведения хронологии. Также зафиксирована связь с поэкземплярным журналом — номер записи.
Пример 2: Плановое обслуживание и обновление
Обновление прошивки или версии ПО — операция, которую организации часто забывают фиксировать в техническом журнале.
| Графа | Значение |
|---|---|
| № п/п | 014 |
| Дата и время | 10.02.2026, 14:00 |
| Наименование СКЗИ | Континент TLS VPN Сервер, версия 2.2.1 |
| Серийный номер | CTLS-2024-0055 |
| Тип операции | Обновление |
| Описание работ | Плановое обновление ПО Континент TLS VPN Сервер с версии 2.2.1 до 2.2.3. Резервное копирование конфигурации выполнено перед обновлением. Применён патч безопасности (бюллетень вендора №SEC-2026-002). Проверка работоспособности TLS-соединений — успешно. Проверка целостности модулей — контрольные суммы соответствуют формуляру версии 2.2.3. |
| Исполнитель | Иванов Сергей Петрович, администратор ИБ |
| Результат | Успешно |
| Основание | План обслуживания СКЗИ на Q1 2026, п. 3.2 |
| № акта | — |
| Примечание | Версия до обновления: 2.2.1. Версия после: 2.2.3. Время простоя: 25 минут |
Ключевые моменты: зафиксированы версии «до» и «после», указано основание (план обслуживания, а не разовая задача), отмечен факт резервного копирования и проверки целостности. Это демонстрирует системный подход, который инспектор оценит положительно.
Пример 3: Вывод из эксплуатации и уничтожение
Уничтожение СКЗИ — процедура, требующая особого внимания. В техническом журнале фиксируется сама операция деинсталляции, а в поэкземплярном — факт уничтожения экземпляра.
| Графа | Значение |
|---|---|
| № п/п | 021 |
| Дата и время | 18.02.2026, 10:30 |
| Наименование СКЗИ | КриптоПро CSP версия 5.0 R2 |
| Серийный номер | 50R2-X9Y8Z-7W6V5-U4T3S |
| Тип операции | Вывод из эксплуатации |
| Описание работ | Деинсталляция КриптоПро CSP 5.0 R2 с рабочей станции WKS-HR-003. Причина: замена на версию 5.0 R3 (истечение сертификата соответствия ФСБ для R2). Удаление ключевых контейнеров с жёсткого диска. Гарантированное удаление дистрибутива. Контрольная проверка: КриптоПро CSP отсутствует в списке установленного ПО, реестр очищен. |
| Исполнитель | Козлов Андрей Викторович, инженер ИБ |
| Результат | Успешно |
| Основание | Служебная записка №ИБ-2026/018 от 17.02.2026 |
| № акта | Акт уничтожения №3/2026 |
| Примечание | Акт подписан комиссией: Козлов А. В., Петрова М. В., Сидоров К. В. Запись об уничтожении внесена в журнал поэкземплярного учёта (запись №052) |
Важно: при уничтожении обязательна комиссия из не менее двух человек, акт с подписями всех членов комиссии, указание метода уничтожения (деинсталляция, физическое разрушение, размагничивание). Запись в техническом журнале дополняется записью в журнале поэкземплярного учёта — номера записей перекрёстно ссылаются друг на друга.
Сводная таблица примеров
Для наглядности — все три примера в табличной форме:
| № | Дата | СКЗИ | Серийный номер | Операция | Описание | Исполнитель | Результат | Акт |
|---|---|---|---|---|---|---|---|---|
| 001 | 15.01.2026 09:30 | КриптоПро CSP 5.0 R3 | 50R3-A0B1C-... | Установка | Установка на WKS-BUH-012, настройка контейнера УКЭП | Козлов А. В., инженер ИБ | Успешно | Акт устан. №12/2026 |
| 014 | 10.02.2026 14:00 | Континент TLS VPN 2.2.1 | CTLS-2024-0055 | Обновление | Обновление до 2.2.3, патч SEC-2026-002 | Иванов С. П., админ ИБ | Успешно | — |
| 021 | 18.02.2026 10:30 | КриптоПро CSP 5.0 R2 | 50R2-X9Y8Z-... | Вывод из экспл. | Деинсталляция с WKS-HR-003, гарантированное удаление | Козлов А. В., инженер ИБ | Успешно | Акт уничт. №3/2026 |
Типичные ошибки при ведении технического журнала СКЗИ
Ошибка 1. Журнал не ведётся вовсе
Самая грубая ошибка — полное отсутствие технического журнала. Организация ведёт поэкземплярный учёт по Инструкции ФАПСИ №152, но технический журнал «забыли». При проверке ФСБ это фиксируется как нарушение требований ПКЗ-2005 к документированию эксплуатации СКЗИ. Особенно критично, если в организации эксплуатируются аппаратные СКЗИ — для них технический журнал однозначно обязателен.
Ошибка 2. Формальные записи без деталей
Запись «15.01.2026 — установлен КриптоПро — Козлов — успешно» содержит минимум информации и не позволяет восстановить хронологию. Инспектор ФСБ ожидает увидеть: какая версия установлена, на какую рабочую станцию, какие настройки выполнены, проведена ли проверка работоспособности.
Правило: описание работ должно быть достаточным для того, чтобы другой инженер мог воспроизвести операцию и проверить её корректность.
Ошибка 3. Не фиксируются обновления
Организация обновляет КриптоПро CSP с R2 до R3, применяет патчи безопасности к Континенту, перевыпускает сертификаты на токенах — но ни одна из этих операций не попадает в технический журнал. При проверке инспектор видит в поэкземплярном журнале версию R2, а на компьютере стоит R3 — расхождение.
Ошибка 4. Нет перекрёстных ссылок с поэкземплярным журналом
Технический и поэкземплярный журналы — связанные документы. Дата установки в техническом журнале должна совпадать с датой ввода в эксплуатацию в поэкземплярном. Дата деинсталляции — с датой уничтожения. Инспектор ФСБ обязательно сверяет эти даты.
Рекомендация: в техническом журнале указывайте номер соответствующей записи в поэкземплярном журнале, и наоборот.
Ошибка 5. Задним числом восстанавливают записи
Перед проверкой ФСБ ответственный за СКЗИ «восстанавливает» журнал по памяти, вписывая операции за последний год. Записи идеально ровные, даты примерные, детали отсутствуют. Опытный инспектор распознаёт такой журнал моментально: одинаковый почерк для записей разных дат, одинаковые формулировки, отсутствие следов реальной эксплуатации.
Ошибка 6. Один журнал на все СКЗИ без структуры
Все записи для всех СКЗИ ведутся в одном журнале вперемешку — установка КриптоПро, обновление Континента, замена ключей на токене. При большом парке СКЗИ такой журнал становится нечитаемым. Рекомендуется структурировать журнал по группам СКЗИ или вести отдельные разделы для каждого устройства.
Проверка ФСБ: на что обращают внимание
Сверка технического и поэкземплярного журналов
Первое, что делает инспектор, — кладёт рядом оба журнала и проверяет согласованность. Ключевые точки сверки:
- Даты установки: дата в техническом журнале (операция «Установка») должна совпадать с датой выдачи/установки в поэкземплярном журнале.
- Даты уничтожения: дата деинсталляции в техническом журнале должна совпадать с датой уничтожения в поэкземплярном.
- Версии СКЗИ: если в техническом журнале зафиксировано обновление, в поэкземплярном журнале должна быть соответствующая отметка.
- Серийные номера: должны совпадать в обоих документах.
Любое расхождение — повод для замечания. Систематические расхождения — предписание.
Проверка фактического состояния
Инспектор не ограничивается документами. Типичные действия:
- Выбирает случайную запись из технического журнала
- Идёт к указанной рабочей станции
- Проверяет hostname (команда
hostnameв терминале) - Проверяет установленное СКЗИ (версия, серийный номер)
- Сверяет с записью в журнале
Если версия СКЗИ на компьютере не совпадает с последней записью в техническом журнале — значит, было незафиксированное обновление. Это нарушение.
Полнота записей
Инспектор оценивает, все ли типы операций отражены в журнале. Если организация эксплуатирует криптошлюз Континент уже два года, а в техническом журнале всего одна запись «Установка» — возникает обоснованный вопрос: неужели за два года не было ни одного обновления, замены ключей или технического обслуживания?
Формуляр Континента предусматривает плановую замену ключевых наборов и периодическое обновление ПО. Отсутствие этих записей означает одно из двух: либо операции не проводились (нарушение условий эксплуатации), либо не фиксировались (нарушение ведения журнала). Оба варианта — основание для предписания.
Документальное оформление
Инспектор проверяет физическое состояние журнала:
- Прошит и пронумерован
- Скреплён печатью организации
- Титульный лист содержит обязательные реквизиты
- Нет исправлений без оговорок (зачёркнутое — заверено подписью и датой)
- Нет вырванных или вклеенных страниц
Для электронного журнала проверяется наличие аудит-трейла, аутентификации пользователей и возможности формирования печатной формы.
Автоматизация ведения технического журнала СКЗИ
Проблемы ручного ведения
При эксплуатации десятков и сотен экземпляров СКЗИ ручное ведение технического журнала превращается в операционную проблему:
- Объём записей: для каждого СКЗИ — минимум 3-4 записи в год (установка, обновления, замена ключей). При парке из 100 экземпляров — 300-400 записей в год.
- Сверка с поэкземплярным журналом: нужно вручную проверять согласованность дат и номеров.
- Контроль полноты: невозможно автоматически отследить, все ли плановые операции зафиксированы.
- Подготовка к проверке: формирование выборок, сверка с фактом — дни работы.
- Человеческий фактор: забыл записать, ошибся в номере, перепутал даты.
В Excel технический журнал вести формально можно, но при отсутствии аудит-трейла инспектор ФСБ обоснованно поставит под сомнение достоверность записей. Ячейку в Excel можно изменить задним числом, и никто не узнает.
SGRC-платформа: системный подход
SGRC-система (Security Governance, Risk, Compliance) решает проблемы ручного учёта на архитектурном уровне. Технический журнал СКЗИ — не изолированный документ, а часть единой системы управления ИБ, интегрированной с аудитом ИБ, инвентаризацией активов и документами ИБ.
Преимущества автоматизации технического журнала в SGRC:
- Аудит-трейл из коробки: каждая запись логируется — автор, время создания, время изменения, IP-адрес. Невозможно изменить запись задним числом.
- Автоматическая связь с поэкземплярным журналом: при создании записи в техническом журнале система автоматически проверяет наличие экземпляра в поэкземплярном учёте и подставляет ссылку.
- Контроль полноты: система анализирует формуляры СКЗИ и напоминает о плановых операциях — обновлениях, замене ключей, профилактике.
- Печатные формы: генерация бумажного журнала для проверок за один клик.
- Уведомления: оповещения ответственному за СКЗИ о предстоящих плановых работах.
КиберОснова: модуль технического учёта СКЗИ
Платформа КиберОснова реализует полный цикл технического учёта СКЗИ в рамках единого модуля учёта СКЗИ:
Регистрация операции. Инженер создаёт запись в техническом журнале: выбирает СКЗИ из реестра (автодополнение), указывает тип операции из справочника, вносит описание работ. Система автоматически подставляет серийный номер, текущую версию, hostname рабочей станции из реестра инвентаризации.
Планирование обслуживания. На основе формуляров СКЗИ и политик организации система формирует график плановых операций: обновление ПО, замена ключевых наборов, профилактика аппаратных устройств. За 14, 7 и 1 день до срока ответственный получает уведомление.
Генерация отчётов. Один клик — полный комплект документов для проверки ФСБ: технический журнал в печатной форме, сводка операций по типам СКЗИ, статистика обслуживания за период, перекрёстная сверка с поэкземплярным журналом.
Связь с инцидентами. При обнаружении компрометации ключей или сбоя СКЗИ запись в техническом журнале автоматически связывается с карточкой инцидента в модуле аудита ИБ. Это обеспечивает сквозную прослеживаемость от инцидента до конкретной технической операции.
Если ваша организация ведёт технический журнал СКЗИ вручную или в Excel и хочет перейти к автоматизированному учёту — запросите демо платформы КиберОснова. Специалисты покажут модуль на реальных данных, продемонстрируют генерацию печатных форм и помогут спланировать миграцию с текущего способа ведения.
Пример заполнения технического журнала для ViPNet Coordinator HW
ViPNet Coordinator HW (аппаратный криптошлюз) — один из самых распространённых СКЗИ в корпоративных сетях. Именно для него инспекторы ФСБ чаще всего запрашивают технический журнал, так как устройство является аппаратным СКЗИ с плановым обслуживанием.
Специфика ViPNet Coordinator в техническом журнале
Помимо стандартных граф (дата, тип операции, описание, исполнитель), для ViPNet Coordinator обязательно фиксируются:
- Версия ПО ViPNet — указывается перед обновлением и после (например:
4.3.2-3764→4.3.3-4112) - Номер сетевого узла (Node ID) — уникальный идентификатор узла в сети ViPNet
- Идентификатор ключевого набора (КН) — номер текущего набора ключей защиты
- Серийный номер аппаратной платформы — из шильдика устройства (не путать с серийным номером лицензии ViPNet)
Образец записей в техническом журнале ViPNet Coordinator HW
Запись 1 — Ввод в эксплуатацию:
| Графа | Значение |
|---|---|
| Дата операции | 10.03.2026 |
| Наименование СКЗИ | ViPNet Coordinator HW версия 4.3.2, аппаратная платформа Coordinator HW 1000 |
| Серийный номер СКЗИ | HW1000-SN-2024-00471 |
| Сертификат ФСБ | СФ/СЗИ-0740 |
| Тип операции | Первичная установка и ввод в эксплуатацию |
| Описание работ | Ввод в эксплуатацию криптошлюза. Установлено ПО ViPNet 4.3.2-3764. Node ID: 1A3F. КН №001 загружен. Устройство подключено к сети, тестовое соединение с узлом 1A40 установлено. |
| Местоположение | Серверная, стойка R3, юнит U14 |
| Исполнитель | Козлов А.В., инженер ИБ, ОИБ |
| Подпись | __________ |
Запись 2 — Плановое обновление ПО:
| Графа | Значение |
|---|---|
| Дата операции | 10.03.2026 |
| Тип операции | Обновление программного обеспечения |
| Описание работ | Обновление ViPNet до версии 4.3.3-4112. Версия до: 4.3.2-3764. Версия после: 4.3.3-4112. Обновление выполнено через консоль управления ViPNet Administrator. Перезагрузка устройства, проверка VPN-туннелей — все 12 туннелей активны. Инцидентов нет. |
| Исполнитель | Козлов А.В., инженер ИБ, ОИБ |
| Подпись | __________ |
Запись 3 — Плановая замена ключевого набора:
| Графа | Значение |
|---|---|
| Дата операции | 10.03.2026 |
| Тип операции | Плановая замена ключевых документов |
| Описание работ | Загрузка ключевого набора №002. КН №001 деактивирован (срок действия истёк 31.12.2025). КН №002 загружен с ключевого носителя JaCarta ГОСТ SN 00471234, носитель возвращён в хранилище. VPN-соединения восстановлены. Регистрация замены: Журнал поэкземплярного учёта, запись №47. |
| Исполнитель | Козлов А.В., инженер ИБ, ОИБ |
| Подпись | __________ |
Типичные ошибки при учёте ViPNet Coordinator
Ошибка 1. Указывают серийный номер лицензии ViPNet вместо серийного номера аппаратной платформы. Это разные идентификаторы — инспектор ФСБ проверяет шильдик на устройстве.
Ошибка 2. Не фиксируют замену ключевых наборов — считают, что это отражается только в системе ViPNet Administrator. Замена КН — обязательная запись в техническом журнале согласно требованиям ПКЗ-2005 и формуляру СКЗИ.
Ошибка 3. При обновлении ПО не указывают версии «до» и «после». Инспектор не может восстановить историю версий — это расценивается как неполнота журнала.
Ошибка 4. Не привязывают запись о замене КН к поэкземплярному журналу. Между журналами должна быть перекрёстная ссылка — иначе записи нельзя верифицировать.
Технический журнал СКЗИ — не дополнительный, а обязательный документ эксплуатационного учёта. Его ведение параллельно с поэкземплярным журналом обеспечивает полную прослеживаемость криптосредств и существенно снижает риски при проверках ФСБ. Переход от бумажных таблиц к SGRC-платформе автоматизирует создание записей, исключает расхождения между журналами и сокращает время подготовки к проверке с нескольких дней до нескольких минут.
