Кто когда и зачем использовал - это фантастика, особенно в части квалифицированной ЭП. Что помешает работнику что либо подписать вне рабочего времени и места?

Помешает только отсутствие физического токена ... у него на руках

А так конечно, фантастика

А как будете доказывать что соблюдаете конфиденциальность ключей ЭП?

ФЗ-63 Статья 10 пункт 1

А как мы доказываем оное, получая и выдавая ключи на рабочие места?

Обязательством что работник хранит в недоступном для других лиц месте (сейф, закрывающийся на ключ шкаф), помещение на ночь закрывается на  замок, опечатывается ( или на сигнализации), работник согласно инструкции по окончанию работы обязан соблюдать правила, а в течении рабочего дня не допускать лиц к токену.

Как минииум

Отлично. и логично..
Но Моё руководство настоятельно попросило обеспечить системный контроль. и это тоже прописать в регламенте использования..

"Здрасти, где ваш ключ?" - "Не знаю." - "Это компрометация, отзываем сертификат".

"Давно не знаете?"-"Примерно год" - "Уведомите контрагентов, что за прошлый год документы с вашей ЭП недействительны"

👍

Ставьте камеры в кабинеты, можно повесить маркеры (как в магазине на одежде) и на выходе датчики сигнализации. Дайте волю воображению :) любой каприз за счёт работодателя. Если конечно это того стоит

Можно по аналогии умных касок пойти, умной ключницы

Тоже вариант..  Ключницы уже рассматривали.. По крайней мере это гарантирует, что забрал, тот, кто должен и вернул.. Вопрос то ли вернул.. Остаётся.. не всегда можно мёртво прикрутить "якорь" умной ключницы так, что бы не оторвали..

Где-то встречал умную ключницу с авторизацией по логину и паролю. И при взятии  и при возврате на место

Нам как-то демонстрировали.. Но по карману бьёт более чем конкретно.
Штука прикольная, и вполне применимая.. Но с учётом тотальной экономии, увы.. Пока костылим..

Нужно экономить, тогда классическая ключница с индивидуальными ячейками, с прозрачными дверцами под замок на посту охраны (желательно круглосуточной). Работники вечером кладут токены в ячейки и расписываются в журнале, а утром забирают и расписываются (сдал, забрал)

📢 Всем привет 🙂

Мы запустили новый ресурс НАВИГАТОР БЕЗОПАСНИКА, который планируем сделать миксом YouTube (видео), SlideShare (презентаций), Яндекс.Дзен (статей) и Яндекс.Диск (материалов) по теме ИБ.

Ресурс в большей степени ориентируем на тех, кто занимается управлением ИБ в своей компании, а не на кодеров, программеров, этичных хакеров и др.

Загляните, как будет время и напишите, что бы вам хотелось видеть на таком ресурсе.

Если у вас есть статьи/материалы/примеры документов - напишите мне в личку. Готова брать их у вас бесплатно или за гонорар. Естественно, при условии, что они не нарушают авторские права третьих лиц и не являются конфиденциальной информацией.

Давайте вместе сделаем классный ресурс, к которому вы сможете регулярно обращаться.

Любые идеи пишите здесь или приходите обсудить в отдельную группу Идеи по развитию Кода ИБ @ideas4codeib

Ну незнаю. Моё мнение, ключи должны храниться в сейфе под сигнализацией, и главное в сейфе в кабинете у того кому его выдали. Выдали 1 раз и не передавать его никому, ни славать под охрану тем же охранникам ни кому бы то нибыло ещё.