Инструкция по обращению со средствами криптографической защиты информации в администрации сельского поселения «Село Верхняя Эконь» Комсомольского муниципального района Хабаровского края Общие положения
|
Скачать 310.49 Kb.
|
|
ИНСТРУКЦИЯ ответственного за организацию работ по криптографической защите информации в администрации сельского поселения «Село Верхняя Эконь» Комсомольского муниципального района Хабаровского края
Настоящая Инструкция разработана в целях регламентации действий лиц, ответственных за организацию работ по криптографической защите информации (далее – Ответственный) в администрации сельского поселения «Село Верхняя Эконь» Комсомольского муниципального района Хабаровского края (далее – Организация), которые осуществляют работы с применением средств криптографической защиты информации (далее – СКЗИ). Под работами с применением СКЗИ в настоящей Инструкции понимаются защищенное подключение к информационным системам, подписание электронных документов электронной подписью и проверка подписи, шифрование файлов и другие действия согласно технической документации на СКЗИ. Ответственный назначается приказом руководителя Организации из числа её работников. Данная инструкция регламентирует работу с применением СКЗИ для защиты информации ограниченного доступа (включая персональные данные), не содержащей сведений, составляющих государственную тайну. Настоящая Инструкция в своем составе, терминах и определениях основывается на положениях «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденной приказом ФАПСИ от 13 июня 2001 г. №152 (далее - Инструкция ФАПСИ от 13 июня 2001 г. №152), «Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)», утвержденного приказом ФСБ РФ от 9 февраля 2005 г. № 66, а также Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», утвержденных приказом ФСБ от 10.07.2014 № 378.
Информация ограниченного доступа – информация, доступ к которой ограничен федеральными законами. Исходная ключевая информация - совокупность данных, предназначенных для выработки по определенным правилам криптоключей. Ключевая информация - специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока. Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости – контрольную, служебную и технологическую информацию. Ключевой носитель – физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации). Компрометация – хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, связанные с криптоключами и ключевыми носителями, в результате которых криптоключи могут стать доступными несанкционированным лицам и (или) процессам. Криптографический ключ (криптоключ) - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе. Орган криптографической защиты (ОКЗ) – структурное подразделение Организации, работник Организации или стороннее юридическое лицо, на которое возложены обязанности по разработке и осуществлении мероприятий по организации и обеспечению безопасности хранения, обработки и передачи с использованием СКЗИ информации ограниченного доступа. Персональный компьютер (ПК) - вычислительная машина, предназначенная для эксплуатации пользователем Организации в рамках исполнения должностных обязанностей. Пользователи СКЗИ – работники Организации, непосредственно допущенные к работе с СКЗИ. Средство криптографической защиты информации (СКЗИ) - совокупность аппаратных и (или) программных компонентов, предназначенных для подписания электронных документов и сообщений электронной подписью, шифрования этих документов при передаче по открытым каналам, защиты информации при передаче по каналам связи, защиты информации от несанкционированного доступа при ее обработке и хранении. Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
При реализации мероприятий, связанных с обеспечением в Организации безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации ограниченного доступа, Ответственный должен руководствоваться действующим законодательством Российской Федерации, Инструкцией по обращению с СКЗИ, а так же настоящей инструкцией. На Ответственного возлагается проведение следующих мероприятий:
Ответственный обязан:
В рамках исполнения возложенных на него обязанностей, Ответственный имеет право:
При смене Ответственного должны быть внесены соответствующие изменения в Приказ об обращении с СКЗИ. Вновь назначенный Ответственный должен быть ознакомлен под роспись с настоящей Инструкцией и приступить к исполнению возложенных на него обязанностей.
За нарушение установленных требований по эксплуатации криптосредств предусмотрена ответственность в соответствии с действующим законодательством Российской Федерации. Лист ознакомления с Инструкцией ответственного за организацию работ по криптографической защите информации (утвержден распоряжением от «18» мая 2015 г. № 11-р)
ПРИЛОЖЕНИЕ 3 к распоряжению администрации сельского поселения «Село Верхняя Эконь» от 18.05.2015 № 11-р ИНСТРУКЦИЯ пользователей средств криптографической защиты информации в администрации сельского поселения «Село Верхняя Эконь» Комсомольского муниципального района Хабаровского края Общие положения Настоящая Инструкция разработана в целях регламентации действий работников, допущенных к работам с использованием средств криптографической защиты информации (далее - Пользователей), в администрации сельского поселения «Село Верхняя Эконь» Комсомольского муниципального района Хабаровского края (далее - Организация). Под работами с применением СКЗИ в настоящей Инструкции понимаются защищенное подключение к информационным системам, подписание электронных документов электронной подписью и проверка подписи, шифрование файлов и другие действия согласно технической документации на СКЗИ. Данная инструкция регламентирует работу с применением СКЗИ для защиты информации ограниченного доступа (включая персональные данные), не содержащей сведений, составляющих государственную тайну. Настоящая Инструкция в своем составе, терминах и определениях основывается на положениях «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденной приказом ФАПСИ от 13 июня 2001 г. №152 (далее - Инструкция ФАПСИ от 13 июня 2001 г. №152), «Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)», утвержденного приказом ФСБ РФ от 9 февраля 2005 г. № 66, а также Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», утвержденных приказом ФСБ от 10.07.2014 № 378.
Информация ограниченного доступа – информация, доступ к которой ограничен федеральными законами; Исходная ключевая информация - совокупность данных, предназначенных для выработки по определенным правилам криптоключей; Ключевая информация - специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока; Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости - контрольную, служебную и технологическую информацию. Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации). Компрометация– хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, связанные с криптоключами и ключевыми носителями, в результате которых криптоключи могут стать доступными несанкционированным лицам и (или) процессам. Криптографический ключ (криптоключ) - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе; Орган криптографической защиты (ОКЗ) – структурное подразделение Организации, работник Организации или стороннее юридическое лицо, на которое возложены обязанности по разработке и осуществлении мероприятий по организации и обеспечению безопасности хранения, обработки и передачи с использованием СКЗИ информации ограниченного доступа. Ответственный за организацию работ по криптографической защите информации (Ответственный) – сотрудник Организации, отвечающий за реализацию мероприятий связанных с обеспечением в Организации безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации ограниченного доступа. Персональный компьютер (ПК) - вычислительная машина, предназначенная для эксплуатации пользователем Организации в рамках исполнения должностных обязанностей. Пользователи СКЗИ –работники Организации, непосредственно допущенные к работе с СКЗИ. Средство криптографической защиты информации (СКЗИ) - совокупность аппаратных и(или) программных компонентов, предназначенных для подписания электронных документов и сообщений электронной подписью, шифрования этих документов при передаче по открытым каналам, защиты информации при передаче по каналам связи, защиты информации от несанкционированного доступа при ее обработке и хранении. Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Пользователи СКЗИ обязаны:
Пользователям СКЗИ запрещается:
|
Похожие:
 |
Инструкция по обращению со средствами криптографической защиты информации... «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической... |
 |
Инструкция по делопроизводству в администрации сельского поселения... Хабаровского края», в целях совершенствования документационного обеспечения управления и повышения его эффективности в администрации... |
|
Инструкция по обращению с сертифицированными шифровальными средствами... Об утверждении Инструкции по обращению с сертифицированными шифровальными средствами (средствами криптографической защиты информации)... |
|
Инструкция по обращению со средствами криптографической защиты информации... «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической... |
|
Правила внутреннего трудового распорядка работников мбдоу сельского... Они обязательны для исполнения всеми работниками Муниципальное бюджетное дошкольное образовательное учреждение детский сад сельского... |
|
Генеральный план сельского поселения «село забайкальское» вяземского... Сельского поселения «село забайкальское» вяземского муниципального района хабаровского края |
|
Хабаровского муниципального района хабаровского края постановление Об утверждении схемы теплоснабжения Осиновореченского сельского поселения Хабаровского муниципального района Хабаровского края до... |
|
Положение об учетной политике администрации Рябининского сельского... Рябининского сельского поселения, далее Учреждение, утверждено в соответствии с решением Совета депутатов Рябининского сельского... |
|
Администрация галкинского сельского поселения хабаровского муниципального... «Формирование комфортной городской среды на территории Галкинского сельского поселения Хабаровского муниципального района Хабаровского... |
|
Решение Об утверждении Положения об оплате труда муниципальных служащих администрации Члянского сельского поселения Николаевского муниципального... |
|
Инструкция по обеспечению безопасности эксплуатации средств криптографической... По обеспечению безопасности эксплуатации средств криптографической защиты информации (скзи) в Администрации Каменнобалковского сельсовета... |
|
Правила работы со средствами криптографической защиты информации... Настоящая Инструкция разработана в целях регламентации действий лиц, допущенных к работе со средствами криптографической защиты информации... |
|
Администрации устьевого сельского поселения соболевского муниципального района камчатского края Страции Устьевого сельского поселения Соболевского муниципального района Камчатского края обеспечить реализацию учетной политики... |
|
Инструкция по применению антивирусной защиты информации в Администрации... Во исполнение требований Федерального закона РФ №149-фз от 27. 07. 2006 г. «Об информации, информационных технологиях и о защите... |
|
Инструкция по обеспечению безопасности эксплуатации средств криптографической... Скзи в Администрации муниципального образования Новодеревенского сельсовета Кочубеевского района Ставропольского края |
|
Положение о военно-учетном столе администрации сельского поселения «Село Кудиново» Военно-учетный стол администрации сельского поселения «Село Кудиново» (далее вус) является структурным подразделением администрации... |