Обязательно ли создавать комиссию по СКЗИ?

Да, комиссия обязательна для трёх процедур: ввод в эксплуатацию, уничтожение, расследование компрометации. Это требование Инструкции ФАПСИ №152 от 13.06.2001 и Положения ПКЗ-2005 (Приказ ФСБ №66 от 09.02.2005). Отсутствие приказа о назначении комиссии при проверке ФСБ рассматривается как нарушение порядка работы со СКЗИ и фиксируется в акте проверки.

Сколько человек должно быть в комиссии по СКЗИ?

Инструкция ФАПСИ №152 не устанавливает жёсткое число членов — организация определяет состав во внутреннем Положении о работе со СКЗИ. Рекомендуемая практика: председатель + не менее 2 членов (ответственный за СКЗИ, представитель ИТ, представитель подразделения-пользователя). В КиберОснова на уровне валидации модуля заложен минимум 2 члена и обязательный председатель — типовой состав для большинства организаций. Для крупных компаний дополнительно включают юриста и представителя службы безопасности.

Как правильно оформить приказ о назначении комиссии по СКЗИ?

Приказ должен содержать: название комиссии, её назначение (выдача/уничтожение/расследование), ФИО и должности председателя и членов, срок действия, подпись руководителя организации. В КиберОснова приказ формируется автоматически в Word по шаблону — нужно только заполнить поля и скачать.

Можно ли использовать одну комиссию для разных задач?

Нет, на каждое назначение создаётся отдельная комиссия. Комиссия по выдаче СКЗИ не может подписать акт уничтожения — это разные процедуры с разными полномочиями. В модуле КиберОснова вы заводите по комиссии на каждое назначение, но состав может совпадать (переиспользование председателя и членов из справочника пользователей).

Что делать, если член комиссии увольняется?

Выпускается приказ о внесении изменений в состав комиссии с указанием нового члена. Старый приказ остаётся в делах, новый загружается как замена. В КиберОснова вы редактируете состав, а система присылает уведомление новому члену.

Как связать комиссию с конкретным СКЗИ?

В карточке СКЗИ есть раздел «Комиссии» — при открытии выпадает список привязанных и непривязанных комиссий. Одним кликом вы привязываете комиссию к экземпляру. При формировании акта уничтожения данные о комиссии подставляются автоматически.

Как работают уведомления о подписании приказа?

После создания комиссии система автоматически отправляет письмо председателю и каждому члену со ссылкой на карточку комиссии. Если скан приказа не загружен — уведомления приходят раз в день до устранения. Это гарантирует, что приказ не потеряется в бумажной рутине.

Приказ формируется в Word — можно ли редактировать?

Да, после скачивания приказ — обычный DOCX-файл. Вы можете добавить гриф организации, подписи, печать, примечания. В шаблоне автоматически заполняются: дата, номер, ФИО председателя и членов комиссии, должности, назначение. Верхняя шапка и подпись генерального директора — вручную.

Модуль учёта СКЗИ

Комиссии по СКЗИ: автогенерация приказа и учёт составов

Создавайте комиссии по выдаче, уничтожению и расследованию компрометации СКЗИ. Приказ о назначении формируется в Word автоматически, уведомления членам — по электронной почте, статусы обновляются без ручного контроля.

Запросить демо Модуль учёта СКЗИ

Зачем нужна комиссия по работе со СКЗИ

Комиссия по СКЗИ — это коллегиальный орган организации, назначаемый приказом руководителя для контроля жизненного цикла криптосредств. Требование создавать комиссию установлено Инструкцией ФАПСИ №152 от 13.06.2001 и Положением ПКЗ-2005 (Приказ ФСБ №66). Без оформленной комиссии организация не может законно ввести СКЗИ в эксплуатацию, уничтожить выведенное из эксплуатации средство или расследовать инцидент компрометации ключа.

Комиссия фиксируется в документах по правилам работы со СКЗИ (ФАПСИ-152) и проверяется инспектором ФСБ. На практике это три типа комиссий: выдача, уничтожение, расследование компрометации. Модуль «Комиссии» входит в модуль учёта СКЗИ платформы КиберОснова — там же, где ведётся журнал по форме ФАПСИ №152 и учёт сертифицированных СКЗИ.

Как работает модуль комиссий СКЗИ в КиберОснова

Заменяет бумажный процесс и Excel — от создания приказа до закрытия комиссии по факту выполнения

3 типа назначений в одном модуле

Выдача СКЗИ, уничтожение, расследование компрометации — переключение справочником. Не нужно заводить три разных сущности в Excel или вести разные бумажные журналы.

Автоматическое формирование приказа в Word

Заполнили поля (организация, председатель, члены) → нажали «Сформировать приказ» → скачали готовый документ в DOCX. Шаблон приказа о назначении комиссии по СКЗИ встроен в систему.

Уведомления по электронной почте

При сохранении комиссии система автоматически отправляет уведомления председателю и каждому члену со ссылкой на карточку. Согласования не теряются в переписке.

3 статуса жизненного цикла

«В ожидании» (приказ не подписан), «Работает» (скан загружен), «Отработана» (задача выполнена). Статусы меняются автоматически — ручного контроля не требуется.

Контроль скана приказа

Если скан подписанного приказа не загружен, система присылает напоминания раз в день до устранения. Гарантия того, что бумажный приказ не потеряется в рутине.

Привязка к конкретному СКЗИ

Комиссию можно связать с карточкой СКЗИ из «Журнала СКЗИ» одним кликом. При формировании акта уничтожения данные о комиссии подставляются автоматически.

Валидация состава: председатель + 2 члена

На уровне интерфейса заложено: обязательный председатель и минимум 2 члена комиссии. Нельзя сохранить комиссию с одним членом — требование Положения о работе со СКЗИ выполняется автоматически.

Как это выглядит в интерфейсе

Форма создания комиссии с автогенерацией приказа и журнал с реестром всех комиссий

Нажмите на изображение, чтобы увеличить

Жизненный цикл комиссии СКЗИ

4 шага от создания до закрытия — статусы обновляются автоматически

Создание комиссии

Заполняется форма: назначение (выдача / уничтожение / расследование), организация, председатель, члены (минимум 2). Валидация не пропустит неполный состав.

Сохранение занимает до 2 минут

В ожидании — приказ сформирован

Система автоматически генерирует приказ о назначении комиссии в Word. Приказ скачивается, подписывается руководителем, скан загружается в карточку. Статус — «В ожидании».

Работает — скан загружен

Как только скан подписанного приказа загружен, комиссия переводится в статус «Работает». Председатель и члены получают уведомление по электронной почте со ссылкой на карточку.

Отработана — задача выполнена

После завершения процедуры (выдача / уничтожение / вывод из эксплуатации) комиссия переводится в статус «Отработана». Данные доступны для истории и отчётов ФСБ.

Состав комиссии по СКЗИ

Инструкция ФАПСИ №152 не устанавливает жёсткое число членов — состав определяется во внутреннем Положении о работе со СКЗИ. Рекомендуемая практика для большинства организаций — председатель и минимум два члена. Для крупных компаний добавляют юриста и представителя службы безопасности.

Председатель — руководитель подразделения ИБ или лицо, назначенное приказом. Несёт персональную ответственность за решения комиссии.
Ответственный за СКЗИ — сотрудник, которому поручен учёт криптосредств в организации (обязательный член).
Представитель ИТ-подразделения — отвечает за техническую установку и настройку СКЗИ.
Представитель подразделения-пользователя — сотрудник, который фактически работает со СКЗИ или его ключами.
Юрист / представитель службы безопасности — при необходимости, особенно в комиссиях по расследованию компрометации.

В КиберОснова валидация модуля заложена на уровне интерфейса: обязательный председатель и не менее двух членов. Система не даст сохранить неполный состав — требование Положения выполняется автоматически.

Приказ о назначении комиссии по СКЗИ — шаблон Word

DOCX с заполняемыми полями: организация, номер и дата, ФИО председателя и членов, назначение. Готов к использованию.

Скачать шаблон приказа

Комиссия по выдаче СКЗИ

Создаётся при вводе экземпляра СКЗИ в эксплуатацию. Комиссия проверяет комплектность поставки, наличие действующего сертификата ФСБ, готовность рабочего места и формирует акт ввода в эксплуатацию. Передаёт криптосредство пользователю под роспись.

Акт приёма-передачи СКЗИ — фиксирует передачу конкретного экземпляра (с серийным номером) уполномоченному пользователю.
Запись в журнале поэкземплярного учёта — см. материал про поэкземплярный учёт СКЗИ.
Расписка пользователя о получении — обязательна для ключевых носителей (Рутокен, eToken, JaCarta).

В КиберОснова комиссия по выдаче привязывается к карточке экземпляра в журнале учёта СКЗИ. Данные о составе комиссии автоматически подставляются в акт приёма-передачи при его формировании.

Комиссия по уничтожению СКЗИ

Самая ответственная комиссия: уничтожение должно быть документально подтверждено, иначе инспектор ФСБ зафиксирует нарушение. Основания для уничтожения — истечение срока действия сертификата ФСБ, вывод СКЗИ из эксплуатации, компрометация ключа, замена криптосредства на новое.

Приказ о назначении комиссии — формируется в КиберОснова автоматически.
Акт уничтожения СКЗИ — подписывается всеми членами комиссии; шаблон есть в разделе «Акты уничтожения и передачи».
Запись в журнале поэкземплярного учёта с номером и датой акта — обязательна.
Физическое уничтожение носителей ключевой информации с отметкой о способе (механическое, термическое, химическое).

Подробный разбор документов — в статье про акты уничтожения и передачи СКЗИ. Комиссия по уничтожению в модуле КиберОснова связывается с конкретной карточкой СКЗИ — при формировании акта данные о составе подставляются одним кликом.

Комиссия по расследованию компрометации

Создаётся при подозрении на компрометацию ключевой информации: утрата носителя, несанкционированный доступ к ключу, подозрение на копирование. В состав обязательно включаются юрист и представитель службы безопасности — решение комиссии может повлечь расторжение договоров, смену ключевых носителей у контрагентов, обращение в правоохранительные органы.

Комиссия расследует обстоятельства, фиксирует факт компрометации, принимает решение о дальнейших действиях (замена ключей, блокировка сертификата, уведомление удостоверяющего центра) и оформляет акт расследования. В КиберОснова тип «Расследование компрометации» выбирается в форме создания комиссии наравне с выдачей и уничтожением.

Бумажный процесс vs автоматизация

Критерий	Бумажный процесс	Excel	КиберОснова
Создание приказа о назначении	30–60 минут вручную	15–20 минут по шаблону	2 минуты — автогенерация в Word
Уведомления председателю и членам	Звонки и переписка	Ручная рассылка почты	Автоматически по электронной почте
Контроль статуса (подписан / работает)	Нет	Поле «Статус» вручную	3 статуса с автопереходом
Привязка к конкретному СКЗИ	Вручную в акте	Через отдельную колонку	1 клик из карточки СКЗИ
Хранение приказа и скана	Папка в делопроизводстве	Сетевой диск / почта	Карточка комиссии + аудит-лог
Поиск комиссии по СКЗИ / типу / дате	Перелистывание папок	Ctrl+F в файле	Фильтры в журнале — секунды
Отчётность для проверки ФСБ	Собирается вручную	Выгрузка листа Excel	Готовый журнал комиссий в PDF
Напоминание о загрузке скана приказа	Нет	Нет	Автоматически раз в день

Как перейти на автоматизацию за 1 день

Переход с бумажного процесса на модуль «Комиссии» в КиберОснова занимает до 1 рабочего дня для организации с реестром до 100 СКЗИ. Текущие приказы загружаются сканами в карточки комиссий, справочник пользователей импортируется из Excel или Active Directory.

Создаётся справочник сотрудников-членов комиссий (председатели, ответственные, ИТ).
Загружаются действующие приказы о комиссиях как сканы в карточки с назначением.
Новые комиссии создаются в модуле — приказ генерируется в Word за 2 минуты.
Закрывается бумажный процесс записью «Данные перенесены в автоматизированный учёт».

FAQ

Часто задаваемые вопросы о комиссиях СКЗИ

Не нашли ответ? Напишите нам

Связанные разделы

Автоматизируйте работу комиссий по СКЗИ

Запросите демо модуля — покажем, как приказ о назначении комиссии формируется в Word за 2 минуты, а уведомления членам приходят по электронной почте.

Скачать шаблон приказа