SHUM 11 Опубликовано 22 Июля 2010 Жалоба Опубликовано 22 Июля 2010 Добрый день! Подскажите возможно ли ведение журналов, дел, очетов СМК в электронной форме или обязательно вести журналы именно в бумажном варианте? На какие документы можно сослаться, или где хотя бы написанно, что это запрещено? Ведь гораздо удобнее пользоваться эл. вариантом. Плюсов очень много, начиная от элементарной экономии места (не нужны эти сейфы на полкомнаты), заканчивая оперативным поиском необходимой информации. Нельзя пропустить тот факт, что записи будут во много раз качественнее (попробуйте прочитать запись, которую кто-то сделал наспех, при чем году в 1995 ) Цитата
Специалисты Данилов А.А. 1988 Опубликовано 22 Июля 2010 Специалисты Жалоба Опубликовано 22 Июля 2010 Подскажите возможно ли ведение журналов, дел, очетов СМК в электронной форме или обязательно вести журналы именно в бумажном варианте? Возможно, если сумеете обеспечить статус документов (включая даты и подписи), их сохранность, невозможность изменения, что никто не откажется от того, что с ними ознакомился и т.п. Удалось ли это кому-нибудь?! Цитата
SHUM 11 Опубликовано 22 Июля 2010 Автор Жалоба Опубликовано 22 Июля 2010 Соблюсти, все эти требования довольно легко. Единственная сложность с подписью. Есть варианты решения и этой проблемы, но их можно решить только с привлечением службы безопасности предприятия и дополнительными затратами. На что требуется вмешательство руководства предприятия и компьютерной грамотности сотрудников. Да, это не реально. Но вести журналы где не используются подписи, в принципе возможно. Это ясно. Но примет ли такой журнал инспекционный контроль 32 ГНИИИ МО или того же ЦСМ, конечно при условии, что на журнале будет стоять защита на запись, на чтение, храниться будет в соответствии с требованиями по защите информации? Вот лично Вы Александр Александрович приняли бы? Цитата
Специалисты Данилов А.А. 1988 Опубликовано 22 Июля 2010 Специалисты Жалоба Опубликовано 22 Июля 2010 Вот лично Вы Александр Александрович приняли бы? При обеспечении требований со статусом документов - принял бы. Цитата
novik 60 Опубликовано 22 Июля 2010 Жалоба Опубликовано 22 Июля 2010 Мы тоже пытались. Застряли на электронной подписи. А все остальное вполне реально. Цитата
Svetlaya_85 3 Опубликовано 22 Июля 2010 Жалоба Опубликовано 22 Июля 2010 скажите, какие сложности возникают при использовании электронной подписи?! хотелось бы тоже перейти на ведение журналов в электронном виде. еще такой вопрос: протоколы поверки ведутся в электронном виде (без подписи, только спец. графа оставлена). Данные о поверке заносятся в журнал с подписью поверителя. Обязательна ли электронная подпись в протоколе?! Цитата
Специалисты Данилов А.А. 1988 Опубликовано 22 Июля 2010 Специалисты Жалоба Опубликовано 22 Июля 2010 еще такой вопрос: протоколы поверки ведутся в электронном виде (без подписи, только спец. графа оставлена). Данные о поверке заносятся в журнал с подписью поверителя. Обязательна ли электронная подпись в протоколе?! Протокол поверки должен быть на бумаге с подписью поверителя. Другого не дано. По крайней мере, пока... Цитата
SHUM 11 Опубликовано 22 Июля 2010 Автор Жалоба Опубликовано 22 Июля 2010 По поводу использования электронной подписи: 1. Возможно использовать в качестве электронной подписи (уникального кода) те же электронные пропуска, которыми пользуются сотрудники при входе на предприятие. Единственное Вам будет нужно устройство считывания (на каждом рабочем месте) и добро службы безопасности. 2. Использование защитных электронных ключей (к примеру HASP-ключ), такой ключ выдается службой безопасности каждому кто имеет право подписи (выглядит ключ как не большая флешка), работник вставляет ключ в USB порт и в окно подписи вносится фамилия. 3. Использование электронного планшета. Самый удобный способ, так как требует наименьших знаний в компьютерной области. Но он (планшет) опять-таки должен присутствовать на каждом рабочем месте, где подписываются журналы. Ручка и бумага по прежнему самые доступные средства! Если кто знает еще способы поделитесь пожалуйста! Цитата
Специалисты Данилов А.А. 1988 Опубликовано 22 Июля 2010 Специалисты Жалоба Опубликовано 22 Июля 2010 Из электронных я бы рекомендовал именно этот способ: 2. Использование защитных электронных ключей (к примеру HASP-ключ), такой ключ выдается службой безопасности каждому кто имеет право подписи (выглядит ключ как не большая флешка), работник вставляет ключ в USB порт и в окно подписи вносится фамилия. К тому же он не противоречит закону "Об элетронной цифровой подписи" №1-ФЗ от 10.01.2002. Такую подпись мы, например, используем при участии в торгах на электронных тороговых площадках... Что же касается выдачи ключа службой безопасности, то Но делают такие ключи не кто угодно, а зарегистрированные организации (Удостоверяющие центры), имеющие на то право... Мы, например, пользуемся услугами Национального удостоверяющего центра. Стоимость одной ЭЦП - около 5 тыс.руб. Срок действия 1 год. Цитата
SHUM 11 Опубликовано 22 Июля 2010 Автор Жалоба Опубликовано 22 Июля 2010 (изменено) Вот тут есть интересная статья по способам электронной аутентификации. Но проблема образуется как раз в законодательном плане, так как закон №1-ФЗ от 10.01.2002 говорит об использовании закрытого ключа электронной цифровой подписи, а предложенные мной варианты относятся к открытому типу электронной подписи. Ну и конечно самый большой минус это затраты не соизмеримые с идеей. Поэтому я буду выполнять в эл. виде только те журналы, где не требуется ни чья подпись. А другие оставим на лучшие времена. P.S. Низкий Вам поклон Александр Александрович за информацию! Вы просто ходячая энциклопедия! Изменено 22 Июля 2010 пользователем SHUM Цитата
Svetlaya_85 3 Опубликовано 22 Июля 2010 Жалоба Опубликовано 22 Июля 2010 еще такой вопрос: протоколы поверки ведутся в электронном виде (без подписи, только спец. графа оставлена). Данные о поверке заносятся в журнал с подписью поверителя. Обязательна ли электронная подпись в протоколе?! Протокол поверки должен быть на бумаге с подписью поверителя. Другого не дано. По крайней мере, пока... на моей памяти, в каком-то НД была возможность ведения протоколов поверки СИ в бумажном или электронном виде (пересмотрела ПР 50.2.006, ГОСТ Р ИСО/МЭК 17025 - не нашла...... ) при обращении в местный ЦСМ было дано "добро" на ведение протоколов в электронном виде. Эта процедура закреплена в Руководстве по качеству МС. Данное Руководство не раз проходило метрологическую экспертизу (при аккредитации, при расширении области), но замечаний касаемых формы ведения протоколов не последовало... помогите разобраться!!! Цитата
Специалисты Данилов А.А. 1988 Опубликовано 22 Июля 2010 Специалисты Жалоба Опубликовано 22 Июля 2010 Данное Руководство не раз проходило метрологическую экспертизу (при аккредитации, при расширении области), но замечаний касаемых формы ведения протоколов не последовало... Просто никто не вчитывался... Представьте, что по запросу суда придётся представить протокол поверки. Что Вы представите? Протокол без подписи? А если к этому времени поверитель уже уволился?! Цитата
emed 0 Опубликовано 22 Июля 2010 Жалоба Опубликовано 22 Июля 2010 Что же касается выдачи ключа службой безопасности, то Но делают такие ключи не кто угодно, а зарегистрированные организации (Удостоверяющие центры), имеющие на то право... Здесь не соглашусь. Для внутренних нужд предприятие вполне может сделать сколько угодно электронных ключей своими силами. Просто сервер авторизации (он же "удостоверяющий центр") должен находиться в сети предприятия. Тогда, ИМХО, при необходимости выдачи какой либо справки для суда или каких либо служб - делается бумажная распечатка, заверенная печатью предприятия. Разумеется обеспечивать безопасность использования такой электронной подписи должна будет СБ предприятия вместе с IT службой. Цитата
Svetlaya_85 3 Опубликовано 22 Июля 2010 Жалоба Опубликовано 22 Июля 2010 Данное Руководство не раз проходило метрологическую экспертизу (при аккредитации, при расширении области), но замечаний касаемых формы ведения протоколов не последовало... Просто никто не вчитывался... Представьте, что по запросу суда придётся представить протокол поверки. Что Вы представите? Протокол без подписи? А если к этому времени поверитель уже уволился?! вчитывались - судя по выданным замечаниям (их было листа на два)... а про ведение протоколов в электронном виде выносился вопрос отдельно.. Только и ответ последовал в устной форме, что можно и в электронке вести.. а вот с подписью действительно вопрос. вопрос в догонку / не по теме малость / - обязательно ли ведение протоколов поверки МС ЮЛ, если это отдельно не оговорено в МП?! Цитата
Специалисты Данилов А.А. 1988 Опубликовано 22 Июля 2010 Специалисты Жалоба Опубликовано 22 Июля 2010 Что же касается выдачи ключа службой безопасности, то Но делают такие ключи не кто угодно, а зарегистрированные организации (Удостоверяющие центры), имеющие на то право... Для внутренних нужд предприятие вполне может сделать сколько угодно электронных ключей своими силами. Просто сервер авторизации (он же "удостоверяющий центр") должен находиться в сети предприятия. Может, но будет ли согласен на это руководитель, подпись которого может появиться на документе, о существовании которого он даже не подозревал? ... при необходимости выдачи какой либо справки для суда или каких либо служб - делается бумажная распечатка, заверенная печатью предприятия. Вы уверены, что суд устроит бумажка, отличающаяся по форме от той, что предусмотрена законодательством? Про электронные версии протоколов - в том же ГОСТ Р ИСО МЭК 17025: 5.10.1 Общие положения Примечание 2 - Протоколы испытаний или сертификаты о калибровке могут быть на бумажных или электронных носителях в соответствии с требованиями настоящего стандарта. 5.10.2 Протоколы испытаний и сертификаты о калибровке j) имя, должность и подпись или эквивалентную идентификацию лица (лиц), утвердившего(их) протокол испытаний или сертификат о калибровке; Но это за рубежом... обязательно ли ведение протоколов поверки МС ЮЛ, если это отдельно не оговорено в МП?! Нет. Цитата
Svetlaya_85 3 Опубликовано 22 Июля 2010 Жалоба Опубликовано 22 Июля 2010 Александр Александрович! ведение протоколов не обязательно - каким-то НД это оговорено, или напротив, об обязательности ведения протоколов поверки нигде не говорится?! Цитата
Metrlog 28 Опубликовано 22 Июля 2010 Жалоба Опубликовано 22 Июля 2010 По поводу использования электронной подписи: 1. Возможно использовать в качестве электронной подписи (уникального кода) те же электронные пропуска, которыми пользуются сотрудники при входе на предприятие. Единственное Вам будет нужно устройство считывания (на каждом рабочем месте) и добро службы безопасности. 2. Использование защитных электронных ключей (к примеру HASP-ключ), такой ключ выдается службой безопасности каждому кто имеет право подписи (выглядит ключ как не большая флешка), работник вставляет ключ в USB порт и в окно подписи вносится фамилия. 3. Использование электронного планшета. Самый удобный способ, так как требует наименьших знаний в компьютерной области. Но он (планшет) опять-таки должен присутствовать на каждом рабочем месте, где подписываются журналы. Ручка и бумага по прежнему самые доступные средства! Если кто знает еще способы поделитесь пожалуйста! Как справедливо отметил emed ЭЦП в своей организации можете сами генерить сколько хотите и подписывать свои документы например в WORD Сервис-параметры-безопасность-цифровая подпись. См.файл А вот HASP это не ЭЦП это аппаратный уровень защиты информации. Microsoft Office ЭЦП.doc Цитата
Специалисты Данилов А.А. 1988 Опубликовано 22 Июля 2010 Специалисты Жалоба Опубликовано 22 Июля 2010 ведение протоколов не обязательно - каким-то НД это оговорено, или напротив, об обязательности ведения протоколов поверки нигде не говорится?! Второе - об обязательности не говорится Цитата
SHUM 11 Опубликовано 22 Июля 2010 Автор Жалоба Опубликовано 22 Июля 2010 А вот HASP это не ЭЦП это аппаратный уровень защиты информации. Вы безусловно правы! Но этот вид ключа можно использовать и для аутентификации пользователя, используя уникальный ID-номер ключа (так называемый HASP ID). Просто это распространенный тип электронного ключа и он как бы на слуху, а так существует довольно много разных токенов, которые специально предназначены для реализации аутентификации. Спасибо за уточнение Цитата
Metrlog 28 Опубликовано 22 Июля 2010 Жалоба Опубликовано 22 Июля 2010 Но этот вид ключа можно использовать и для аутентификации пользователя, используя уникальный ID-номер ключа (так называемый HASP ID). Просто это распространенный тип электронного ключа и он как бы на слуху, а так существует довольно много разных токенов, которые специально предназначены для реализации аутентификации. Насколько я в теме HASP одно из самых стойких общераспространенных аппаратных средств защиты которое пока вроде не удается эмулировать программно. Что интересно обычный домофонный ключ тоже имеет уникальный ID и не повторяется. Отдалились от темы немного, но интересный вопрос. У кого что есть по практике с ЭЦП выкладывайте. Цитата
evGeniy 1088 Опубликовано 22 Июля 2010 Жалоба Опубликовано 22 Июля 2010 Насколько я в теме HASP одно из самых стойких общераспространенных аппаратных средств защиты которое пока вроде не удается эмулировать программно. Насколько в курсе 1С тоже защищена данным ключем. Ставят направо и налево Цитата
Metrlog 28 Опубликовано 23 Июля 2010 Жалоба Опубликовано 23 Июля 2010 Насколько в курсе 1С тоже защищена данным ключем. Ставят направо и налево Способы защиты программы “1С:Бухгалтерия” от копирования могут быть различными: ключевая дискета, аппаратный ключ и др. Тип используемой защиты определяется фирмой “1С”. Цитата
evGeniy 1088 Опубликовано 5 Августа 2010 Жалоба Опубликовано 5 Августа 2010 Насколько в курсе 1С тоже защищена данным ключем. Ставят направо и налево Способы защиты программы “1С:Бухгалтерия” от копирования могут быть различными: ключевая дискета, аппаратный ключ и др. Тип используемой защиты определяется фирмой “1С”. Я имел в виду эмулятор HASP Цитата
23 сообщения в этой теме
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.