Скачать 123.03 Kb.
|
АДМИНИСТРАЦИЯБЕРДНИКОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ГЛИНКОВСКОГО районА Смоленской области П О С Т А Н О В Л Е Н И Е от 05.06. 2015 г. № 14
В соответствии с Приказом ФСБ РФ от 9 февраля 2005 года № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005) и требованиями «Инструкции по организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденной приказом ФАПСИ от 13 июня 2001 года № 152 Администрация п о с т а н о в л я е т:
Глава муниципального образования Бердниковского сельского поселения Глинковского района Смоленской области Г.Н.Рябенкова
Инструкция по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации (СКЗИ).
1.1. Настоящая Инструкция определяет порядок учета, хранения и использования сертифицированных средств криптографической защиты информации (далее – СКЗИ) и криптографических ключей в целях обеспечения безопасности эксплуатации СКЗИ в Администрации Бердниковского сельского поселения Глинковского района Смоленской области (далее – Администрация), а также в системах электронного документооборота, подключение к которым осуществляется через Администрацию. 1.2. Администрация предоставляет услуги по подключению к системам защищенного электронного документооборота с использованием ЭЦП, таких как система сдача налоговой и бухгалтерской отчетности в ФНС РФ, система сдачи отчетности в ПФР РФ, система сдачи отчетности в Росстат и другие.
- поэкземплярный учет предоставленных Участнику СЭД СКЗИ, эксплуатационной и технической документации к ним; - поэкземплярный учет предоставленных Участнику СЭД СКЗИ, эксплуатационной и технической документации к ним; - учет Пользователей СКЗИ Участника СЭД; - контроль за соблюдением условий использования СКЗИ; - расследования и составления заключения по фактам нарушения условий использования СКЗИ;
- не разглашать конфиденциальную информацию, к которой допущен, в том числе сведения о криптографических ключах; - соблюдать требования по обеспечению безопасности конфиденциальной информации при использовании СКЗИ; - незамедлительно уведомлять Ответственного за эксплуатацию СКЗИ о фактах утраты или недостачи СКЗИ, криптографических ключей и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений.
- на технических средствах, предназначенных для работы с СКЗИ, использовать только лицензионное программное обеспечение фирм — изготовителей; - при установке ПО СКЗИ на ПЭВМ должен быть обеспечен контроль целостности и достоверность дистрибутива СКЗИ; - на ПЭВМ не должны устанавливаться средства разработки ПО и отладчики; - после завершения процесса установки должны быть выполнены действия, необходимые для осуществления периодического контроля целостности установленного ПО СКЗИ, а также его окружения в соответствии с документацией;
- модифицировать содержимое произвольных областей памяти; - модифицировать собственный код и код других подпрограмм; - модифицировать память, выделенную для других подпрограмм; - передавать управление в область собственных данных и данных других подпрограмм; - несанкционированно модифицировать файлы, содержащие исполняемые коды при их хранении на жестком диске; - повышать предоставленные привилегии; - модифицировать настройки операционной системы (далее – ОС).
- не использовать нестандартные, измененные или отладочные версии ОС; - исключить возможность загрузки и использования ОС, отличной от предусмотренной штатной работой; - исключить возможность удаленного управления, администрирования и модификации ОС и её настроек; - на ПЭВМ должна быть установлена только одна операционная система; - правом установки и настройки ОС и СКЗИ должен обладать только администратор безопасности; - все неиспользуемые ресурсы системы необходимо отключить (протоколы, сервисы и т. п.); - режимы безопасности, реализованные в ОС, должны быть настроены на максимальный уровень; - всем пользователям и группам, зарегистрированным в ОС, необходимо назначить минимально возможные для нормальной работы права.
- системный реестр; - файлы и каталоги; - временные файлы; - журналы системы; - файлы подкачки; - кэшируемая информация (пароли и т.п.); - отладочная информация;
- оставлять без контроля вычислительные средства, на которых эксплуатируется СКЗИ, после ввода ключевой информации либо иной конфиденциальной информации; - вносить какие-либо изменения в программное обеспечение СКЗИ; - осуществлять несанкционированное администратором безопасности копирование ключевых носителей; - разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на дисплей, принтер и т.п. иные средства отображения информации; - использовать ключевые носители в режимах, не предусмотренных функционированием СКЗИ; - записывать на ключевые носители постороннюю информацию; - осуществлять несанкционированное копирование ключевых носителей; - разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на дисплей и принтер (за исключением случаев, предусмотренных данными правилами); - вставлять ключевой носитель в устройство считывания в режимах, не предусмотренных штатным режимом использования ключевого носителя; - подключать к ПЭВМ дополнительные устройства и соединители, не предусмотренные штатной комплектацией; - работать на компьютере, если во время его начальной загрузки не проходит встроенный тест ОЗУ, предусмотренный в ПЭВМ; - вносить какие-либо изменения в программное обеспечение СКЗИ; - изменять настройки, установленные программой установки СКЗИ или администратором; - обрабатывать на ПЭВМ, оснащенной СКЗИ, информацию, содержащую государственную тайну; - использовать бывшие в работе ключевые носители для записи новой информации без предварительного уничтожения на них ключевой информации средствами СКЗИ; - осуществлять несанкционированное вскрытие системных блоков ПЭВМ. 4. Действия при компрометации криптографических ключей.4.1. К событиям, связанным с компрометацией ключей относятся, включая, но не ограничиваясь, следующие: - потеря ключевых носителей; - потеря ключевых носителей с их последующим обнаружением; - увольнение сотрудников, имевших доступ к ключевой информации; - нарушение правил хранения и уничтожения (после окончания срока действия) закрытого ключа; - возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи; - случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что, данный факт произошел в результате несанкционированных действий злоумышленника) 4.2. В случае возникновения обстоятельств, указанных в п. 4.1 настоящей Инструкции, Пользователь обязан немедленно прекратить обмен электронными документами с использованием скомпрометированных закрытых криптографических ключей и сообщить о факте компрометации Ответственному за эксплуатацию СКЗИ. 4.3. Использование СКЗИ может быть возобновлено только после ввода в действие другого криптографического ключа взамен скомпрометированного.
Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов.
ОПИСЬ криптографических ключей Пользователя СКЗИ: (ФИО, подразделение, должность)
|
Инструкция по обеспечению безопасности эксплуатации сертифицированных... Требования к помещениям, в которых ведется работа с скзи или хранятся криптографические ключи. 10 |
Инструкция по обеспечению безопасности эксплуатации сертифицированных... Скзи в системах электронного юридически значимого документооборота, подключение к которым осуществляется через ООО «Центр информационной... |
||
Инструкция по обеспечению безопасности эксплуатации средств криптографической... По обеспечению безопасности эксплуатации средств криптографической защиты информации (скзи) в Администрации Каменнобалковского сельсовета... |
Инструкция по обеспечению безопасности эксплуатации средств криптографической... Скзи и криптографических ключей, а также порядок изготовления, смены, уничтожения и действий сотрудников ициг со ран при компрометации... |
||
Инструкция пользователей средств криптографической защиты информации Настоящая Инструкция разработана в целях регламентации действий пользователей, допущенных к работе со средствами криптографической... |
Об организации работы со средствами криптографической защиты информации Утвердить Инструкцию по обеспечению безопасности эксплуатации средств криптографической защиты информации |
||
Инструкция администратора средств криптографической защити информации... В настоящей Инструкции по эксплуатации средств криптографической защиты информации в Администрации применяются следующие термины... |
Инструкция по обращению со средствами криптографической защиты информации... «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической... |
||
Инструкция по обращению со средствами криптографической защиты информации... Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической... |
Инструкция Ответственного за организацию работ по криптографической... Настоящая Инструкция разработана в целях регламентации действий лиц, ответственных за организацию работ по криптографической Защите... |
||
Инструкция по обеспечению безопасности эксплуатации средств криптографической... Скзи в Администрации муниципального образования Новодеревенского сельсовета Кочубеевского района Ставропольского края |
Инструкция по обеспечению безопасности эксплуатации средств криптографической... Скзи) подлежащей обязательной защите информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну,... |
||
Требования фсб (фапси) по обеспечению безопасности информации при... Защита информации по уровню "С" означает применение процедур электронной цифровой подписи и хеширования сертифицированных органами... |
Инструкция пользователя средств криптографической защиты информации... Инструкции, правила, изложенные в эксплуатационной документации на скзи, а также другие документы, регламентирующие порядок работы... |
||
Правила работы со средствами криптографической защиты информации... Настоящая Инструкция разработана в целях регламентации действий лиц, допущенных к работе со средствами криптографической защиты информации... |
Инструкция пользователя Абонентского пункта системы электронного... Инструкции пользователя Абонентского пункта электронного документооборота «Банк «мба-москва» ООО "Банк-Клиент" по обеспечению безопасности... |
Поиск |