Инструкция по безопасности на рабочем месте заказчика Автоматизированное рабочее место

Скачать 45.5 Kb.

Название	Инструкция по безопасности на рабочем месте заказчика Автоматизированное рабочее место
Тип	Инструкция

rykovodstvo.ru > Руководство эксплуатация > Инструкция

Утверждено

Приказом генерального директора

ООО «РПЦ «Партнер»

№ 73 от 30 мая 2013 года

Инструкция по безопасности на рабочем месте ЗАКАЗЧИКа

1.Автоматизированное рабочее место ЗАКАЗЧИКА (далее – АРМ) использует СКЗИ для обеспечения целостности, авторства и конфиденциальности информации, передаваемой в рамках информационной системы.

2.Порядок обеспечения информационной безопасности при работе с СКЗИ и сертификатом ЭП на АРМ определяется руководителем организации, заключившей настоящий Договор, на основе рекомендаций по организационно-техническим мерам защиты, изложенных в основных нормативных актах (Приказ ФАПСИ № 152 от 13 июня 2001 г., Приказ ФСБ России №66 от 09 февраля 2005 г.), данном разделе и эксплуатационной документации на СКЗИ КриптоПро CSP (в соответствии с ЖТЯИ указанными в Лицензионном соглашении) и рекомендательных и нормативных материалов ФСТЭК (Гостехкомиссии России) по организации защиты информации.

3.Владелец сертификата ключа обязан:

не использовать для ЭП и шифрования открытые и закрытые ключи, если ему известно, что эти ключи используются или использовались ранее другими лицами;
не допускать работу с оригиналом ключевого носителя с ключами ЭП во избежание выхода из строя или потери ключевого носителя с ключами ЭП;
хранить в тайне закрытый ключ ЭП и их копии;
немедленно требовать приостановления действия сертификата ключа при наличии оснований полагать, что тайна закрытого ключа нарушена (компрометация ключа).

4.Рекомендуется:

установка и настройка СКЗИ на АРМ должна выполняться в присутствии ответственного работника (назначенного). Перед установкой необходимо проверить целостность программного обеспечения СКЗИ. Запрещается устанавливать СКЗИ, целостность которого нарушена;
в организации должен быть определен и утвержден порядок учета, хранения и использования носителей ключевой информации с закрытыми ключами ЭП и шифрования, который должен полностью исключать возможность несанкционированного доступа к ним;
в организации должен быть утвержден список лиц, имеющих доступ к ключевой информации;
сделать резервную копию ключей ЭП;
для хранения носителей закрытых ключей ЭП и шифрования в помещениях должны устанавливаться надежные металлические хранилища (сейфы), оборудованные надежными запирающими устройствами с двумя экземплярами ключей (один у исполнителя, другой в службе безопасности (охраны и тп.);
использовать АРМ со встроенными СКЗИ в однопользовательском режиме. В отдельных случаях, при необходимости использования АРМ несколькими лицами, эти лица должны обладать равными правами доступа к информации;
при загрузке операционной системы (далее – ОС) и при возвращении после временного отсутствия пользователя на рабочем месте должен запрашиваться пароль, состоящий не менее чем из 6 символов. В отдельных случаях при невозможности использования парольной защиты, допускается загрузка ОС без запроса пароля. При этом должны быть реализованы дополнительные организационно-режимные меры, исключающие несанкционированный доступ к АРМ;
в организации должны быть приняты меры по исключению несанкционированного доступа в помещения, в которых установлены технические средства АРМ со встроенными СКЗИ;
в организации должны быть предусмотрены меры, исключающие возможность несанкционированного изменения аппаратной части рабочей станции с установленными СКЗИ;
установленное на АРМ программное обеспечение не должно содержать средств разработки и отладки приложений, а также средств, позволяющих осуществлять несанкционированный доступ к системным ресурсам;
администрирование должно осуществляться доверенными лицами;
средствами BIOS исключить возможность сетевой загрузки ОС рабочей станции;
вхождение пользователей в режим конфигурировании BIOS штатными средствами BIOS должно осуществляться только с использованием парольной защиты при длине пароля не менее 6 символов;
при использовании ОС принять меры, исключающие доступ пользователя к системному реестру;
при использовании ОС исключить возможность удаленного редактирования системного реестра пользователями (исключая системного администратора);
в случае увольнения или перевода в другое подразделение (на другую должность), изменения функциональных обязанностей сотрудника, имевшего доступ к ключевым носителям (ЭП и шифрования), должна быть проведена смена ключей, к которым он имел доступ.

5.Не допускается:

знакомить с содержанием ключевых носителей или передавать ключевые носители лицам, к ним не допущенным;
устанавливать ключевой носитель в считывающее устройство (дисковод) ПЭВМ АРМ, не предусмотренных функционированием системы, а также в другие ПЭВМ;
записывать на ключевой носитель постороннюю информацию.

6.Действия, связанные с эксплуатацией СКЗИ, должны фиксироваться в журнале, который ведет лицо, ответственное за обеспечение информационной безопасности.

7.В журнал записываются факты компрометации ключевых документов, нештатные ситуации, связанные с использованием СКЗИ, проведение регламентных работ, данные о полученных у администратора безопасности организации ключевых носителях, нештатных ситуациях, произошедших на АРМ, с установленным ПО СКЗИ.

8.В журнале может отражаться следующая информация:

дата, время;
запись о компрометации ключа;
запись об изготовлении личного ключевого носителя пользователя, идентификатор носителя;
запись об изготовлении копий личного ключевого носителя пользователя, идентификатор носителя;
запись об изготовлении резервного ключевого носителя пользователя, идентификатор носителя;
запись о получении сертификата открытого ключа ЭП, полный номер ключевого носителя, соответствующий сертификату;
записи, отражающие выдачу на руки пользователям (ответственным исполнителям) и сдачу ими на хранение личных ключевых носителей, включая резервные ключевые носители;
события, происходившие на АРМ пользователя с установленным ПО СКЗИ, с указанием причин и предпринятых действий.

9.Случаи компрометации:

утрата носителей с ключами;
утрата ключевых носителей с последующим обнаружением;
увольнение сотрудников, имевших доступ к ключевой информации;
возникновение подозрений на утечку информации или ее искажения в системе связи;
нарушение печати на сейфе или контейнере с ключевыми носителями.

Похожие:

	Инструкция по безопасности на рабочем месте абонента Автоматизированное рабочее место абонента использует средства криптографической защиты информации (скзи) для обеспечения целостности,...		1 Рабочее место слесаря На рабочем месте слесарь выполняет операции,... На рабочем месте слесарь выполняет операции, связанные с его профессией. Рабочее место оснащается оборудованием, необходимым для...
	Инструкция по охране труда и технике безопасности на рабочем месте Компетенция Чемпионат WorldSkills может оказаться сложным с точки зрения безопасности в связи с характером квалификации соревнований окружающей...		«Автоматизированное рабочее место заведующего предприятием «Аптека Виноградная» Тема: «Автоматизированное рабочее место заведующего предприятием «Аптека Виноградная»
	Инструкция по эксплуатации • Поддерживайте чистоту и порядок на рабочем месте. Любая помеха на рабочем месте или на рабочем столе может стать причиной травмы		Руководство пользователя. Автоматизированное рабочее место администратора Исполнительный директор службы Финансово-экономической информации зао «Интерфакс»
	Руководство пользователя. Автоматизированное рабочее место арбитражного управляющего Исполнительный директор службы Финансово-экономической информации зао «Интерфакс»		Руководство пользователя «автоматизированное рабочее место медицинской организации» Единая интегрированная информационная система «Соцстрах» Фонда социального страхования Российской Федерации
	Инструкция по охране труда при работе с бензокосой иот 049 2012 г К самостоятельному выполнению работ по скашиванию травы бензокосой допускаются лица старше 18 лет, получившие первичный инструктаж...		1. икт в переводе. Автоматизированное рабочее место переводчика (арм переводчика) Работа с подстановочными элементами в trados translator’s Workbench совместно с ms word
	Инструкция по отправке отчетов на шлюз приема фсс через утилиту arm exe Листов Документ предназначен для пользователей, настраивающих автоматизированное рабочее место для работы с электронной подписью, соответствующей...		Руководство администратора Автоматизированное рабочее место «Платежи с модулем Оплата» Создание начисления путём нажатия на кнопку «Создать начисление» в разделе «Начисления» 7
	Технические требования на поставку Комплекса технических средств обработки сообщений на базе арм-аптг (автоматизированное рабочее место – абонентский телеграфный пункт...		О проведении открытого запроса предложений на право заключения договора на поставку Мобильного программно-аппаратного комплекса, состоящего из аппарата узи и арм врача (автоматизированное рабочее место врача)
	Инструкция по охране труда для медицинской сестры к работе в качестве... Запрещается распитие спиртных напитков, употребление наркотических средств, психотропных или токсических веществ на рабочем месте...		Руководство по эксплуатации Содержание Содержите рабочее место в чистом состоянии. Рабочее место, находящееся в беспорядке, создает опасность получения травм

Руководство, инструкция по применению