Инструкция по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации (скзи). Барнаул

Инструкция по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации (скзи). Барнаул


Скачать 125.9 Kb.
Название Инструкция по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации (скзи). Барнаул
Тип Инструкция
rykovodstvo.ru > Руководство эксплуатация > Инструкция
«Утверждаю»

Генеральный директор

ООО «Центр информационной безопасности»

____________ /Плетнев П.В./

11 июля 2011 г.

Инструкция
по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации (СКЗИ).

Барнаул

2011

Общие положения.


  1. Настоящая Инструкция определяет порядок учета, хранения и использования СКЗИ и криптографических ключей, а также порядок смены, уничтожения и компрометации криптографических ключей в целях обеспечения безопасности эксплуатации СКЗИ в системах электронного юридически значимого документооборота, подключение к которым осуществляется через ООО «Центр информационной безопасности».

  2. Настоящая Инструкция разработана на основе законодательства Российской Федерации, а также:

    • Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденного приказом ФСБ России от 9 февраля 2005 г. №66;

    • Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от 13 июня 2001 г. № 152.

  3. ООО «Центр информационной безопасности» предоставляет услуги по подключению к системам защищенного юридически значимого электронного документооборота с использованием ЭЦП. ООО «Центр информационной безопасности» является Удостоверяющим центром (УЦ «Центр информационной безопасности») и предоставляет услуги по выдаче и управлению сертификатами ключей подписи для систем документооборота с использованием ЭЦП.

  4. ООО «Центр информационной безопасности» имеет лицензии центра по лицензированию, сертификации и защите государственной тайны ФСБ России:

    • на осуществление предоставления услуг в области шифрования информации;

    • на осуществление технического обслуживания шифровальных (криптографических) средств;

    • на осуществление распространения шифровальных (криптографических) средств.

  5. В системах электронного юридически значимого документооборота (СЭЮЗД), подключение к которым выполняет ООО «Центр информационной безопасности» используются сертифицированные ФСБ России СКЗИ, предназначенные для защиты информации, не содержащей сведений, составляющих государственную тайну.

  6. Организация подключающая СЭЮЗД должна назначить пользователя и ответственного за эксплуатацию СКЗИ.

  7. Пользователи и ответственные за эксплуатацию СКЗИ назначаются приказом руководителя Участника СЭЮЗД (Приложение № 1).

  8. Пользователь и ответственный за эксплуатацию СКЗИ обязан:

    • соблюдать требования по обеспечению безопасности конфиденциальной информации при использовании СКЗИ;

    • незамедлительно сообщать о фактах утраты СКЗИ, криптографических ключей, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений.

  9. Непосредственно к работе с СКЗИ Пользователи допускаются только после соответствующего обучения.

  10. Пользователь и ответственный за эксплуатацию СКЗИ должны быть ознакомлены с настоящей Инструкцией под роспись в заключении о допуске к СКЗИ.

  11. Администратор УЦ, оператор УЦ, уполномоченные сотрудники для проведения обучения участников СЭЮЗД и все сотрудники УЦ обязаны ознакомиться с данной инструкцией под роспись (Приложение № 2)

  12. Обучение Пользователей правилам работы с СКЗИ осуществляет уполномоченный сотрудник

  13. Текущий контроль, обеспечение безопасного функционирования СКЗИ возлагается на пользователя и ответственного за эксплуатацию СКЗИ.


Учет и хранение СКЗИ и криптографических ключей.


  1. СКЗИ, криптографические ключи подлежат поэкземплярному учету.

  2. Поэкземплярный учет ведет администратор УЦ, ответственный за эксплуатацию СКЗИ в Журнале поэкземплярного учета СКЗИ, эксплуатационной документации к ним, ключевых документов (Приложение № 3)

  3. Единицей поэкземплярного учета криптографических ключей считается ключевой носитель.

  4. Все полученные экземпляры СКЗИ, криптографические ключи должны быть выданы под роспись в Журнале Пользователям СКЗИ. Пользователи СКЗИ несут персональную ответственность за сохранность полученных СКЗИ.

  5. Криптографические ключи хранятся у Пользователей СКЗИ. Хранение осуществляется в сейфах (шкафах, ящиках) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение.

  6. Не работоспособные ключевые носители подлежат уничтожению.

  7. СКЗИ могут передаваться Участнику СЭЮЗД при его личной явке или доставляться специальной (фельдъегерской) связью или курьером Участника СЭД, имеющего доверенность, подписанную руководителем Участника СЭД, на право получения СКЗИ, при соблюдении мер, исключающих бесконтрольный доступ к СКЗИ.

  8. Для пересылки, СКЗИ помещаются в прочную упаковку, исключающую возможность их физического повреждения и внешнего воздействия. Упаковка опечатывается таким образом, чтобы исключалась возможность извлечения из нее содержимого без нарушения упаковки и оттиска печати.

  9. Для пересылки СКЗИ, эксплуатационной и технической документации к ним, составляется Акт приема-передачи (Опись) документов, в котором указывается что посылается, в каком количестве, учетные номера СКЗИ. Акт приема-передачи вкладывается в упаковку.

  10. Полученную Участником СЭЮЗД упаковку вскрывает только лицо, для которого она предназначена. Если содержимое полученной упаковки не соответствует указанному в Акте приема-передачи (Описи) документов или сама упаковка и печать повреждены, в результате чего не исключен доступ к содержимому третьими лицами, Участник СЭЮЗД сообщает об этом отправителю СКЗИ.

  11. Ключевые носители совместно с Описью криптографических ключей должны храниться Пользователем СКЗИ в сейфе (металлическом шкафу), в отдельной ячейке.



Использование СКЗИ и криптографических ключей.


  1. Во всех СЭЮЗД, подключаемых через ООО «Центр информационной безопасности» СКЗИ используются для обеспечения конфиденциальности, авторства и целостности электронных документов.

  2. Конфиденциальность электронных документов обеспечивается путем их шифрования. Авторство и целостность электронных документов обеспечивается путем создания ЭЦП Пользователя.

  3. Функции выдачи и управления сертификатами Пользователей выполняет УЦ ООО «Центр информационной безопасности».

  4. Пользователь может выполнять криптографические операции используя только действующие криптографические ключи.

  5. К установке СКЗИ, а также правом допуска к рабочим местам с установленными СКЗИ должны обладать только определенные, прошедшие соответствующую подготовку и по заключению комиссии УЦ «Центр информационной безопасности», получившие допуск к эксплуатации СКЗИ. Уполномоченный сотрудник УЦ должен ознакомить каждого Пользователя СКЗИ, с документацией на СКЗИ, ключевой носитель, а также с данной инструкцией.

  6. При установке программного обеспечения СКЗИ следует:

    • на технических средствах, предназначенных для работы с СКЗИ, использовать только лицензионное программное обеспечение фирм — изготовителей;

    • при установке ПО СКЗИ должен быть обеспечен контроль целостности и достоверность дистрибутива СКЗИ;

  7. При использовании СКЗИ на ПЭВМ, подключенных к общедоступным сетям связи, с целью исключения возможности несанкционированного доступа к системным ресурсам используемых операционных систем, к программному обеспечению, в окружении которого функционируют СКЗИ, и к компонентам СКЗИ со стороны указанных сетей, должны использоваться дополнительные методы и средства защиты. При этом предпочтение должно отдаваться средствам защиты, имеющим сертификат уполномоченного органа по сертификации.

  8. Организовать и использовать систему аудита.

  9. Организовать и использовать комплекс мероприятий антивирусной защиты.




  1. ЗАПРЕЩАЕТСЯ:

  • оставлять без контроля вычислительные средства, на которых эксплуатируется СКЗИ, после ввода ключевой информации либо иной конфиденциальной информации;

  • вносить какие-либо изменения в программное обеспечение СКЗИ;

  • осуществлять несанкционированное копирование ключевых носителей;

  • разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным;

  • использовать ключевые носители в режимах, не предусмотренных функционированием СКЗИ;

  • записывать на ключевые носители постороннюю информацию;

  • осуществлять несанкционированное копирование ключевых носителей;

  • разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным (за исключением случаев, предусмотренных данными правилами);

  • вставлять ключевой носитель в устройство считывания в режимах, не предусмотренных штатным режимом использования ключевого носителя;

  • изменять настройки, установленные программой установки СКЗИ или администратором;

  • использовать бывшие в работе ключевые носители для записи новой информации без предварительного уничтожения на них ключевой информации средствами СКЗИ;



Изготовление и плановая смена криптографических ключей.


  1. Криптографические ключи формируются на отчуждаемый ключевой носитель (ruToken, eToken) в соответствии с эксплуатационно-технической документацией на СКЗИ и требованиями безопасности, установленными настоящей Инструкцией.

  2. При формировании закрытого криптографического ключа одновременно выполняется формирование открытого ключа.

  3. УЦ формирует Пользователю сертификат в соответствии с Регламентом УЦ, который Пользователь получает в электронном и бумажном виде.

  4. Плановую смену криптографических ключей следует проводить не менее, чем за две недели до истечения срока действия сертификата (и соответствующего закрытого ключа) Пользователя.

  5. Переход на новые криптографические ключи и установку новых сертификатов выполняется в УЦ, в соответствии с эксплуатационной документацией на СКЗИ, Регламентом Удостоверяющего цента и документацией конкретной системы электронного документооборота.



Действия при компрометации криптографических ключей.


  1. К событиям, связанным с компрометацией ключей относятся, включая, но не ограничиваясь, следующие:

    • потеря ключевых носителей;

    • потеря ключевых носителей с их последующим обнаружением;

    • увольнение сотрудников, имевших доступ к ключевой информации;

    • нарушение правил хранения и уничтожения (после окончания срока действия) закрытого ключа;

    • возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;

    • нарушение печати на сейфе с ключевыми носителями;

    • случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что, данный факт произошел в результате несанкционированных действий злоумышленника)

  2. В случае возникновения обстоятельств, указанных в п.5.1 настоящей Инструкции, Пользователь обязан немедленно прекратить обмен электронными документами с использованием скомпрометированных закрытых криптографических ключей и сообщить о факте компрометации оператору УЦ.

  3. Смена криптографических ключей проводится в соответствии с соответствующими положениями Регламента Удостоверяющего центра.

  4. Использование СКЗИ может быть возобновлено только после ввода в действие другого криптографического ключа взамен скомпрометированного.

  5. Скомпрометированные ключи подлежат уничтожению в соответствии с порядком, установленным в Регламенте УЦ.






Приложение № 1


ПРИКАЗ


О назначении Пользователя СКЗИ

Ответственного за эксплуатацию СКЗИ


В целях использования СКЗИ в системе электронного юридически значимого документооборота (указать название системы)
Приказываю:


  1. Назначить Пользователем СКЗИ и ответственного за эксплуатацию СКЗИ:


_____________________________________________________________________________

(должность, ФИО)

  1. Пользователю СКЗИ при работе с СКЗИ и криптографическими ключами руководствоваться «Инструкцией по обеспечению безопасности использования сертифицированных средств криптографической защиты информации (СКЗИ) в системах электронного документооборота, подключаемых через ООО «Центр информационной безопасности».


Руководитель ____________________ /_________________________/
« __ » ____________ 2011 г.


Приложение №2
Лист ознакомления сотрудников ООО «Центр информационной безопасности»



ФИО сотрудника

подпись









































































































































































































































































Приложение № 3

Журнал

поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов.




Наименование СКЗИ, эксплуатационной и технической документации к ним, ключевых документов

Серийные номера СКЗИ эксплуатационной и технической документации к ним, номера серий ключевых документов

Номера экземпляров ключевых документов

Отметка о получении

От кого получены

Дата и номер сопроводительного письма.














Отметка о выдаче

Отметка о подключении (установке) СКЗИ

Ф.И.О пользователя СКЗИ

Дата и расписка в получении

Ф.И.О. сотрудника, проводившего установку

Дата установки и подписи лиц, произведших установку

Номера аппаратных средств, в которые установлены СКЗИ












Отметка об изъятии СКЗИ из аппаратных средств, уничтожении ключевых документов

Примечание

Дата изъятия (уничтожения)

Ф.И.О. сотрудника, проводившего изъятие (уничтожение) СКЗИ

Номер Акта или расписка об уничтожении









Похожие:

Инструкция по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации (скзи). Барнаул icon Инструкция по обеспечению безопасности эксплуатации сертифицированных...
Об утверждении инструкции по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации...
Инструкция по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации (скзи). Барнаул icon Инструкция по обеспечению безопасности эксплуатации сертифицированных...
Требования к помещениям, в которых ведется работа с скзи или хранятся криптографические ключи. 10
Инструкция по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации (скзи). Барнаул icon Инструкция по обеспечению безопасности эксплуатации средств криптографической...
По обеспечению безопасности эксплуатации средств криптографической защиты информации (скзи) в Администрации Каменнобалковского сельсовета...
Инструкция по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации (скзи). Барнаул icon Инструкция по обеспечению безопасности эксплуатации средств криптографической...
Скзи и криптографических ключей, а также порядок изготовления, смены, уничтожения и действий сотрудников ициг со ран при компрометации...
Инструкция по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации (скзи). Барнаул icon Инструкция пользователей средств криптографической защиты информации
Настоящая Инструкция разработана в целях регламентации действий пользователей, допущенных к работе со средствами криптографической...
Инструкция по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации (скзи). Барнаул icon Об организации работы со средствами криптографической защиты информации
Утвердить Инструкцию по обеспечению безопасности эксплуатации средств криптографической защиты информации
Инструкция по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации (скзи). Барнаул icon Инструкция администратора средств криптографической защити информации...
В настоящей Инструкции по эксплуатации средств криптографической защиты информации в Администрации применяются следующие термины...
Инструкция по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации (скзи). Барнаул icon Инструкция Ответственного за организацию работ по криптографической...
Настоящая Инструкция разработана в целях регламентации действий лиц, ответственных за организацию работ по криптографической Защите...
Инструкция по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации (скзи). Барнаул icon Инструкция по обеспечению безопасности эксплуатации средств криптографической...
Скзи в Администрации муниципального образования Новодеревенского сельсовета Кочубеевского района Ставропольского края
Инструкция по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации (скзи). Барнаул icon Инструкция по обеспечению безопасности эксплуатации средств криптографической...
Скзи) подлежащей обязательной защите информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну,...
Инструкция по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации (скзи). Барнаул icon Требования фсб (фапси) по обеспечению безопасности информации при...
Защита информации по уровню "С" означает применение процедур электронной цифровой подписи и хеширования сертифицированных органами...
Инструкция по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации (скзи). Барнаул icon Инструкция пользователя средств криптографической защиты информации...
Инструкции, правила, изложенные в эксплуатационной документации на скзи, а также другие документы, регламентирующие порядок работы...
Инструкция по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации (скзи). Барнаул icon Правила работы со средствами криптографической защиты информации...
Настоящая Инструкция разработана в целях регламентации действий лиц, допущенных к работе со средствами криптографической защиты информации...
Инструкция по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации (скзи). Барнаул icon Инструкция пользователя Абонентского пункта системы электронного...
Инструкции пользователя Абонентского пункта электронного документооборота «Банк «мба-москва» ООО "Банк-Клиент" по обеспечению безопасности...
Инструкция по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации (скзи). Барнаул icon Инструкция по обеспечению безопасности эксплуатации средств криптографической...
Скзи в Администрации мо «Косикинский сельсовет», расположенной по адресу: 416202, Астраханская область, Енотаевский район, с. Косика,...
Инструкция по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации (скзи). Барнаул icon Инструкция пользователя по обращению со средствами криптографической защиты информации (скзи)
Пользователь должен выполнять все требования настоящей Инструкции, правила, изложенные в эксплуатационной документации на скзи, а...

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск