Инструкция по обращению со средствами криптографической защиты информации в сельском поселении «Село Новый Мир» Общие положения


Скачать 253.05 Kb.
Название Инструкция по обращению со средствами криптографической защиты информации в сельском поселении «Село Новый Мир» Общие положения
страница 2/3
Тип Инструкция
rykovodstvo.ru > Руководство эксплуатация > Инструкция
1   2   3


ПРИЛОЖЕНИЕ № 2

УТВЕРЖДЕНА

распоряжением администрации сельского поселения

«Село Новый Мир»

от 19.11.2014 № 52

ИНСТРУКЦИЯ

ответственного за организацию работ по криптографической защите информации в сельском поселении «Село Новый Мир»


  1. Общие положения

Настоящая Инструкция разработана в целях регламентации действий лиц, ответственных за организацию работ по криптографической защите информации (далее – Ответственный) в сельском поселении «Село Новый Мир» (далее – Организация), которые осуществляют работы с применением средств криптографической защиты информации (далее – СКЗИ).

Под работами с применением СКЗИ в настоящей Инструкции понимаются защищенное подключение к информационным системам, подписание электронных документов электронной подписью и проверка подписи, шифрование файлов и другие действия согласно технической документации на СКЗИ.

Ответственный назначается приказом руководителя Организации из числа её работников.

Данная инструкция регламентирует работу с применением СКЗИ для защиты информации ограниченного доступа (включая персональные данные), не содержащей сведений, составляющих государственную тайну.

Настоящая Инструкция в своем составе, терминах и определениях основывается на положениях «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденной приказом ФАПСИ от 13 июня 2001 г. №152 (далее - Инструкция ФАПСИ от 13 июня 2001 г. №152), «Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)», утвержденного приказом ФСБ РФ от 9 февраля 2005 г. № 66, а также «Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», утвержденных приказом ФСБ от 10.07.2014 № 378.



  1. Термины и определения

Информация ограниченного доступа – информация, доступ к которой ограничен федеральными законами.

Исходная ключевая информация - совокупность данных, предназначенных для выработки по определенным правилам криптоключей.

Ключевая информация - специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока.

Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости – контрольную, служебную и технологическую информацию.

Ключевой носитель – физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации).

Компрометация – хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, связанные с криптоключами и ключевыми носителями, в результате которых криптоключи могут стать доступными несанкционированным лицам и (или) процессам.

Криптографический ключ (криптоключ) - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе.

Орган криптографической защиты (ОКЗ) – структурное подразделение Организации, работник Организации или стороннее юридическое лицо, на которое возложены обязанности по разработке и осуществлении мероприятий по организации и обеспечению безопасности хранения, обработки и передачи с использованием СКЗИ информации ограниченного доступа.

Персональный компьютер (ПК) - вычислительная машина, предназначенная для эксплуатации пользователем Организации в рамках исполнения должностных обязанностей.

Пользователи СКЗИ – работники Организации, непосредственно допущенные к работе с СКЗИ.

Средство криптографической защиты информации (СКЗИ) - совокупность аппаратных и (или) программных компонентов, предназначенных для подписания электронных документов и сообщений электронной подписью, шифрования этих документов при передаче по открытым каналам, защиты информации при передаче по каналам связи, защиты информации от несанкционированного доступа при ее обработке и хранении.

Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

  1. Обязанности Ответственного

При реализации мероприятий, связанных с обеспечением в Организации безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации ограниченного доступа, Ответственный должен руководствоваться действующим законодательством Российской Федерации, Инструкцией по обращению с СКЗИ, а так же настоящей инструкцией.

На Ответственного возлагается проведение следующих мероприятий:

  1. Ведение Журнала поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов;

  2. Хранение установочных комплектов СКЗИ, эксплуатационной и технической документации к ним;

  3. Принятие ключевых документовк СКЗИ от пользователя при его увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ;

  4. Своевременная актуализация перечня пользователей СКЗИ;

  5. Ежегодная проверка наличия СКЗИ, эксплуатационной и технической документации к ним, согласно Журналу поэкземплярного учета СКЗИ.

Ответственный обязан:

  1. Не разглашать информацию ограниченного доступа, к которой он допущен, в том числе сведения о криптоключах;

  2. Обеспечивать сохранность носителей ключевой информации и других документов о ключах, выдаваемых с ключевыми носителями;

  3. Обеспечить соблюдение требований к обеспечению с использованием СКЗИ безопасности информации ограниченного доступа;

  4. Контролировать целостность печатей (пломб) на технических средствах с установленными СКЗИ;

  5. Немедленно уведомлять непосредственного руководителя о фактах утраты или недостачи СКЗИ, ключевых документов к ним, ключей от помещений, хранилищ, личных печатей и о других фактах компрометации криптоключей, которые могут привести к разглашению информации ограниченного доступа, а также о причинах и условиях возможной утечки такой информации;

  6. Не допускать ввод одного номера лицензии на право использования СКЗИ более чем на одно рабочее место.

  1. Права Ответственного

В рамках исполнения возложенных на него обязанностей, Ответственный имеет право:

  1. Требовать от пользователей СКЗИ соблюдения положений Инструкции по обращению с СКЗИ и Инструкции пользователя СКЗИ;

  2. Обращаться к непосредственному руководителю с предложением прекращения работы пользователя с СКЗИ при невыполнении им установленных требований по обращению с СКЗИ;

  3. Инициировать проведение служебных расследований по фактам нарушения в Организации порядка обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации ограниченного доступа.

  1. Порядок передачи обязанностей при смене Ответственного

При смене Ответственного должны быть внесены соответствующие изменения в Приказ об обращении с СКЗИ. Вновь назначенный Ответственный должен быть ознакомлен под роспись с настоящей Инструкцией и приступить к исполнению возложенных на него обязанностей.

  1. Ответственность за невыполнение настоящей инструкции

За нарушение установленных требований по эксплуатации криптосредств предусмотрена ответственность в соответствии с действующим законодательством Российской Федерации.

____________
ЛИСТ ОЗНАКОМЛЕНИЯ

с Инструкцией ответственного за организацию работ по криптографической защите информации
(утверждена распоряжением администрации от 19.11.2014 № 52)

№ п/п

Фамилия, Имя, Отчество

Должность

Подпись, дата


































































































ПРИЛОЖЕНИЕ № 3

УТВЕРЖДЕНА

распоряжением администрации сельского поселения

«Село Новый Мир»

от 19.11.2014№ 52


ИНСТРУКЦИЯ

пользователей средств криптографической защиты информации в сельском поселении «Село Новый Мир»


  1. Общие положения

Настоящая Инструкция разработана в целях регламентации действий работников, допущенных к работам с использованием средств криптографической защиты информации (далее - Пользователей), в сельском поселении «Село Новый Мир» (далее - Организация).

Под работами с применением СКЗИ в настоящей Инструкции понимаются защищенное подключение к информационным системам, подписание электронных документов электронной подписью и проверка подписи, шифрование файлов и другие действия согласно технической документации на СКЗИ.

Данная инструкция регламентирует работу с применением СКЗИ для защиты информации ограниченного доступа (включая персональные данные), не содержащей сведений, составляющих государственную тайну.

Настоящая Инструкция в своем составе, терминах и определениях основывается на положениях «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденной приказом ФАПСИ от 13 июня 2001 г. №152 (далее - Инструкция ФАПСИ от 13 июня 2001 г. №152), «Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)», утвержденного приказом ФСБ РФ от 9 февраля 2005 г. № 66, а также «Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», утвержденных приказом ФСБ от 10.07.2014 № 378.

  1. Термины и определения

Информация ограниченного доступа – информация, доступ к которой ограничен федеральными законами;

Исходная ключевая информация - совокупность данных, предназна-ченных для выработки по определенным правилам криптоключей;

Ключевая информация - специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптогра-фической защиты информации в течение определенного срока;

Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости - контрольную, служебную и технологическую информацию.

Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации).

Компрометация – хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, связанные с криптоключами и ключевыми носителями, в результате которых криптоключи могут стать доступными несанкционированным лицам и (или) процессам.

Криптографический ключ (криптоключ) - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе;

Орган криптографической защиты (ОКЗ) – структурное подразделение Организации, работник Организации или стороннее юридическое лицо, на которое возложены обязанности по разработке и осуществлении мероприятий по организации и обеспечению безопасности хранения, обработки и передачи с использованием СКЗИ информации ограниченного доступа.

Ответственный за организацию работ по криптографической защите информации (Ответственный) – сотрудник Организации, отвечающий за реализацию мероприятий связанных с обеспечением в Организации безопас-ности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации ограниченного доступа.

Персональный компьютер (ПК) - вычислительная машина, предназна-ченная для эксплуатации пользователем Организации в рамках исполнения должностных обязанностей.

Пользователи СКЗИ – работники Организации, непосредственно допущенные к работе с СКЗИ.

Средство криптографической защиты информации (СКЗИ) - совокупность аппаратных и (или) программных компонентов, предназначен-ных для подписания электронных документов и сообщений электронной подписью, шифрования этих документов при передаче по открытым каналам, защиты информации при передаче по каналам связи, защиты информации от несанкционированного доступа при ее обработке и хранении.

Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

  1. Обязанности пользователей СКЗИ

Пользователи СКЗИ обязаны:

  1. соблюдать конфиденциальность информации ограниченного доступа, к которой они допущены, в том числе сведения о криптоключах;

  2. обеспечивать сохранность вверенных ключевых носителей и ключевой документации на них;

  3. соблюдать требования безопасности информации ограниченного доступа при использовании СКЗИ;

  4. незамедлительно сообщать Ответственному о ставших им извест-ными попытках получения посторонними лицами доступа к сведениям об используемых СКЗИ, ключевым носителям и ключевой документации;

  5. при увольнении или отстранении от исполнения обязанностей сдать Ответственному носители с ключевой документацией;
1   2   3

Похожие:

Инструкция по обращению со средствами криптографической защиты информации в сельском поселении «Село Новый Мир» Общие положения icon Инструкция по обращению со средствами криптографической защиты информации...
Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической...
Инструкция по обращению со средствами криптографической защиты информации в сельском поселении «Село Новый Мир» Общие положения icon Инструкция по обращению со средствами криптографической защиты информации...
«Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической...
Инструкция по обращению со средствами криптографической защиты информации в сельском поселении «Село Новый Мир» Общие положения icon Инструкция по обращению с сертифицированными шифровальными средствами...
Об утверждении Инструкции по обращению с сертифицированными шифровальными средствами (средствами криптографической защиты информации)...
Инструкция по обращению со средствами криптографической защиты информации в сельском поселении «Село Новый Мир» Общие положения icon Правила работы со средствами криптографической защиты информации...
Настоящая Инструкция разработана в целях регламентации действий лиц, допущенных к работе со средствами криптографической защиты информации...
Инструкция по обращению со средствами криптографической защиты информации в сельском поселении «Село Новый Мир» Общие положения icon Об организации работы со средствами криптографической защиты информации
Утвердить Инструкцию по обеспечению безопасности эксплуатации средств криптографической защиты информации
Инструкция по обращению со средствами криптографической защиты информации в сельском поселении «Село Новый Мир» Общие положения icon Инструкция пользователей средств криптографической защиты информации
Настоящая Инструкция разработана в целях регламентации действий пользователей, допущенных к работе со средствами криптографической...
Инструкция по обращению со средствами криптографической защиты информации в сельском поселении «Село Новый Мир» Общие положения icon Список лиц (пользователей скзи), допущенных к работе со средствами...
Об утверждении списка лиц, допущенных к работе со средствами криптографической защиты информации
Инструкция по обращению со средствами криптографической защиты информации в сельском поселении «Село Новый Мир» Общие положения icon Инструкция пользователя по обращению со средствами криптографической защиты информации (скзи)
Пользователь должен выполнять все требования настоящей Инструкции, правила, изложенные в эксплуатационной документации на скзи, а...
Инструкция по обращению со средствами криптографической защиты информации в сельском поселении «Село Новый Мир» Общие положения icon Инструкция по обеспечению безопасности эксплуатации сертифицированных...
Об утверждении инструкции по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации...
Инструкция по обращению со средствами криптографической защиты информации в сельском поселении «Село Новый Мир» Общие положения icon Инструкция Ответственного за организацию работ по криптографической...
Настоящая Инструкция разработана в целях регламентации действий лиц, ответственных за организацию работ по криптографической Защите...
Инструкция по обращению со средствами криптографической защиты информации в сельском поселении «Село Новый Мир» Общие положения icon Инструкция по обеспечению безопасности эксплуатации средств криптографической...
По обеспечению безопасности эксплуатации средств криптографической защиты информации (скзи) в Администрации Каменнобалковского сельсовета...
Инструкция по обращению со средствами криптографической защиты информации в сельском поселении «Село Новый Мир» Общие положения icon Разъяснения по получению средства криптографической защиты информации «Континент-ап»
Выдача средства криптографической защиты информации (далее скзи) «Континент-ап» производится на основании заключенного договора об...
Инструкция по обращению со средствами криптографической защиты информации в сельском поселении «Село Новый Мир» Общие положения icon Положение о службе криптографической защиты информации в Избирательной...
Государственной автоматизированной системе Российской Федерации «Выборы» (далее гас «Выборы»)
Инструкция по обращению со средствами криптографической защиты информации в сельском поселении «Село Новый Мир» Общие положения icon Инструкция администратора средств криптографической защити информации...
В настоящей Инструкции по эксплуатации средств криптографической защиты информации в Администрации применяются следующие термины...
Инструкция по обращению со средствами криптографической защиты информации в сельском поселении «Село Новый Мир» Общие положения icon 1. Общие положения
Средства криптографической защиты информации (скзи), в состав которых входят средства шифрования и электронной цифровой подписи (эцп),...
Инструкция по обращению со средствами криптографической защиты информации в сельском поселении «Село Новый Мир» Общие положения icon Инструкция по обеспечению безопасности эксплуатации средств криптографической...
Скзи и криптографических ключей, а также порядок изготовления, смены, уничтожения и действий сотрудников ициг со ран при компрометации...

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск