Инструкция по безопасности на рабочем месте заказчика Автоматизированное рабочее место

Инструкция по безопасности на рабочем месте заказчика Автоматизированное рабочее место


НазваниеИнструкция по безопасности на рабочем месте заказчика Автоматизированное рабочее место
ТипИнструкция
rykovodstvo.ru > Руководство эксплуатация > Инструкция
Утверждено

Приказом генерального директора

ООО «РПЦ «Партнер»

№ 73 от 30 мая 2013 года

Инструкция по безопасности на рабочем месте ЗАКАЗЧИКа

1.Автоматизированное рабочее место ЗАКАЗЧИКА (далее – АРМ) использует СКЗИ для обеспечения целостности, авторства и конфиденциальности информации, передаваемой в рамках информационной системы.

2.Порядок обеспечения информационной безопасности при работе с СКЗИ и сертификатом ЭП на АРМ определяется руководителем организации, заключившей настоящий Договор, на основе рекомендаций по организационно-техническим мерам защиты, изложенных в основных нормативных актах (Приказ ФАПСИ № 152 от 13 июня 2001 г., Приказ ФСБ России №66 от 09 февраля 2005 г.), данном разделе и эксплуатационной документации на СКЗИ КриптоПро CSP (в соответствии с ЖТЯИ указанными в Лицензионном соглашении) и рекомендательных и нормативных материалов ФСТЭК (Гостехкомиссии России) по организации защиты информации.

3.Владелец сертификата ключа обязан:

  • не использовать для ЭП и шифрования открытые и закрытые ключи, если ему известно, что эти ключи используются или использовались ранее другими лицами;

  • не допускать работу с оригиналом ключевого носителя с  ключами ЭП во избежание выхода из строя или потери ключевого носителя с ключами ЭП;

  • хранить в тайне закрытый ключ ЭП и их копии;

  • немедленно требовать приостановления действия сертификата ключа при наличии оснований полагать, что тайна закрытого ключа нарушена (компрометация ключа).

4.Рекомендуется:

  • установка и настройка СКЗИ на АРМ должна выполняться в присутствии ответственного работника (назначенного). Перед установкой необходимо проверить целостность программного обеспечения СКЗИ. Запрещается устанавливать СКЗИ, целостность которого нарушена;

  • в организации должен быть определен и утвержден порядок учета, хранения и использования носителей ключевой информации с закрытыми ключами ЭП и шифрования, который должен полностью исключать возможность несанкционированного доступа к ним;

  • в организации должен быть утвержден список лиц, имеющих доступ к ключевой информации;

  • сделать резервную копию ключей ЭП;

  • для хранения носителей закрытых ключей ЭП и шифрования в помещениях должны устанавливаться надежные металлические хранилища (сейфы), оборудованные надежными запирающими устройствами с двумя экземплярами ключей (один у исполнителя, другой в службе безопасности (охраны и тп.);

  • использовать АРМ со встроенными СКЗИ в однопользовательском режиме. В отдельных случаях, при необходимости использования АРМ несколькими лицами, эти лица должны обладать равными правами доступа к информации;

  • при загрузке операционной системы (далее – ОС) и при возвращении после временного отсутствия пользователя на рабочем месте должен запрашиваться пароль, состоящий не менее чем из 6 символов. В отдельных случаях при невозможности использования парольной защиты, допускается загрузка ОС без запроса пароля. При этом должны быть реализованы дополнительные организационно-режимные меры, исключающие несанкционированный доступ к АРМ;

  • в организации должны быть приняты меры по исключению несанкционированного доступа в помещения, в которых установлены технические средства АРМ со встроенными СКЗИ;

  • в организации должны быть предусмотрены меры, исключающие возможность несанкционированного изменения аппаратной части рабочей станции с установленными СКЗИ;

  • установленное на АРМ программное обеспечение не должно содержать средств разработки и отладки приложений, а также средств, позволяющих осуществлять несанкционированный доступ к системным ресурсам;

  • администрирование должно осуществляться доверенными лицами;

  • средствами BIOS исключить возможность сетевой загрузки ОС рабочей станции;

  • вхождение пользователей в режим конфигурировании BIOS штатными средствами BIOS должно осуществляться только с использованием парольной защиты при длине пароля не менее 6 символов;

  • при использовании ОС принять меры, исключающие доступ пользователя к системному реестру;

  • при использовании ОС исключить возможность удаленного редактирования системного реестра пользователями (исключая системного администратора);

  • в случае увольнения или перевода в другое подразделение (на другую должность), изменения функциональных обязанностей сотрудника, имевшего доступ к ключевым носителям (ЭП и шифрования), должна быть проведена смена ключей, к которым он имел доступ.

5.Не допускается:

  • знакомить с содержанием ключевых носителей или передавать ключевые носители лицам, к ним не допущенным;

  • устанавливать ключевой носитель в считывающее устройство (дисковод) ПЭВМ АРМ, не предусмотренных функционированием системы, а также в другие ПЭВМ;

  • записывать на ключевой носитель постороннюю информацию.

6.Действия, связанные с эксплуатацией СКЗИ, должны фиксироваться в журнале, который ведет лицо, ответственное за обеспечение информационной безопасности.

7.В журнал записываются факты компрометации ключевых документов, нештатные ситуации, связанные с использованием СКЗИ, проведение регламентных работ, данные о полученных у администратора безопасности организации ключевых носителях, нештатных ситуациях, произошедших на АРМ, с установленным ПО СКЗИ.

8.В журнале может отражаться следующая информация:

  • дата, время;

  • запись о компрометации ключа;

  • запись об изготовлении личного ключевого носителя пользователя, идентификатор носителя;

  • запись об изготовлении копий личного ключевого носителя пользователя, идентификатор носителя;

  • запись об изготовлении резервного ключевого носителя пользователя, идентификатор носителя;

  • запись о получении сертификата открытого ключа ЭП, полный номер ключевого носителя, соответствующий сертификату;

  • записи, отражающие выдачу на руки пользователям (ответственным исполнителям) и сдачу ими на хранение личных ключевых носителей, включая резервные ключевые носители;

  • события, происходившие на АРМ пользователя с установленным ПО СКЗИ, с указанием причин и предпринятых действий.

9.Случаи компрометации:

  • утрата носителей с ключами;

  • утрата ключевых носителей с последующим обнаружением;

  • увольнение сотрудников, имевших доступ к ключевой информации;

  • возникновение подозрений на утечку информации или ее искажения в системе связи;

  • нарушение печати на сейфе или контейнере с ключевыми носителями.

Похожие:

Инструкция по безопасности на рабочем месте заказчика Автоматизированное рабочее место iconИнструкция по безопасности на рабочем месте абонента
Автоматизированное рабочее место абонента использует средства криптографической защиты информации (скзи) для обеспечения целостности,...

Инструкция по безопасности на рабочем месте заказчика Автоматизированное рабочее место icon1 Рабочее место слесаря На рабочем месте слесарь выполняет операции,...
На рабочем месте слесарь выполняет операции, связанные с его профессией. Рабочее место оснащается оборудованием, необходимым для...

Инструкция по безопасности на рабочем месте заказчика Автоматизированное рабочее место iconИнструкция по охране труда и технике безопасности на рабочем месте Компетенция
Чемпионат WorldSkills может оказаться сложным с точки зрения безопасности в связи с характером квалификации соревнований окружающей...

Инструкция по безопасности на рабочем месте заказчика Автоматизированное рабочее место icon«Автоматизированное рабочее место заведующего предприятием «Аптека Виноградная»
Тема: «Автоматизированное рабочее место заведующего предприятием «Аптека Виноградная»

Инструкция по безопасности на рабочем месте заказчика Автоматизированное рабочее место iconИнструкция по эксплуатации •
Поддерживайте чистоту и порядок на рабочем месте. Любая помеха на рабочем месте или на рабочем столе может стать причиной травмы

Инструкция по безопасности на рабочем месте заказчика Автоматизированное рабочее место iconРуководство пользователя. Автоматизированное рабочее место администратора
Исполнительный директор службы Финансово-экономической информации зао «Интерфакс»

Инструкция по безопасности на рабочем месте заказчика Автоматизированное рабочее место iconРуководство пользователя. Автоматизированное рабочее место арбитражного управляющего
Исполнительный директор службы Финансово-экономической информации зао «Интерфакс»

Инструкция по безопасности на рабочем месте заказчика Автоматизированное рабочее место iconРуководство пользователя «автоматизированное рабочее место медицинской организации»
Единая интегрированная информационная система «Соцстрах» Фонда социального страхования Российской Федерации

Инструкция по безопасности на рабочем месте заказчика Автоматизированное рабочее место iconИнструкция по охране труда при работе с бензокосой иот 049 2012 г
К самостоятельному выполнению работ по скашиванию травы бензокосой допускаются лица старше 18 лет, получившие первичный инструктаж...

Инструкция по безопасности на рабочем месте заказчика Автоматизированное рабочее место icon1. икт в переводе. Автоматизированное рабочее место переводчика (арм переводчика)
Работа с подстановочными элементами в trados translator’s Workbench совместно с ms word

Инструкция по безопасности на рабочем месте заказчика Автоматизированное рабочее место iconИнструкция по отправке отчетов на шлюз приема фсс через утилиту arm exe Листов
Документ предназначен для пользователей, настраивающих автоматизированное рабочее место для работы с электронной подписью, соответствующей...

Инструкция по безопасности на рабочем месте заказчика Автоматизированное рабочее место iconРуководство администратора Автоматизированное рабочее место «Платежи с модулем Оплата»
Создание начисления путём нажатия на кнопку «Создать начисление» в разделе «Начисления» 7

Инструкция по безопасности на рабочем месте заказчика Автоматизированное рабочее место iconТехнические требования на поставку
Комплекса технических средств обработки сообщений на базе арм-аптг (автоматизированное рабочее место – абонентский телеграфный пункт...

Инструкция по безопасности на рабочем месте заказчика Автоматизированное рабочее место iconО проведении открытого запроса предложений на право заключения договора на поставку
Мобильного программно-аппаратного комплекса, состоящего из аппарата узи и арм врача (автоматизированное рабочее место врача)

Инструкция по безопасности на рабочем месте заказчика Автоматизированное рабочее место iconИнструкция по охране труда для медицинской сестры к работе в качестве...
Запрещается распитие спиртных напитков, употребление наркотических средств, психотропных или ток­сических веществ на рабочем месте...

Инструкция по безопасности на рабочем месте заказчика Автоматизированное рабочее место iconРуководство по эксплуатации Содержание
Содержите рабочее место в чистом состоянии. Рабочее место, находящееся в беспорядке, создает опасность получения травм


Руководство, инструкция по применению




При копировании материала укажите ссылку © 2018
контакты
rykovodstvo.ru
Поиск